Yahoo setzt nach Hackerangriff E-Mail-Passwörter zurück

Yahoo hat nach einem Hackerangriff auf seinen E-Mail-Dienst die Passwörter einer nicht näher genannten Zahl von Nutzern zurückgesetzt. Das teilt das Unternehmen in einem Blogeintrag mit. Demnach haben Bundesbehörden inzwischen auch Ermittlungen gegen die Verantwortlichen eingeleitet.

Die unbekannten Angreifer verfügten offenbar über eine Liste mit Benutzernamen und Passwörtern. Mittels einer Software sollen sie versucht haben, automatisch auf eine große Zahl von Yahoo-Konten gleichzeitig zuzugreifen. Ihr Ziel sei es gewesen, Namen und E-Mail-Adressen aus kürzlich empfangenen Nachrichten auszuspähen.

Die Log-in-Daten stammen Yahoo zufolge aus einer Datenbank eines Drittanbieters. Yahoos eigene Systeme seien nicht kompromittiert worden, so das Unternehmen weiter.

„Betroffene Nutzer werden, falls nicht schon geschehen, per E-Mail aufgefordert, ihr Passwort zu ändern“, schreibt Jay Rossiter, Senior Vice President für Plattformen, in dem Blogeintrag. Kunden die eine Mobilfunknummer hinterlegt hätten, erhielten zudem eine Benachrichtigung per SMS. Darüber hinaus habe Yahoo weitere Sicherheitsvorkehrungen getroffen, um sich künftig vor solchen Angriffen zu schützen.

Es ist bereits das zweite Mal in diesem Jahr, dass der Internetkonzern einen Hackerangriff einräumen muss. Zum Jahreswechsel hatten Cyberkriminelle über Anzeigen auf Yahoos Website Malware verbreitet. Die Angriffswelle begann am 27. Dezember und wurde von Yahoo erst am 3. Januar beendet. Schätzungen zufolge waren bis zu 2 Millionen Nutzer betroffen.

[mit Material von Richard Nieva, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de