Yahoo hat den erfahrenen Sicherheitsspezialisten Alex Stamos zum Chief Information Security Officer (CISO) ernannt. Stamos war zuvor Chief Technology Officer bei Artemis und einer der Organisatoren von TrustyCon gewesen, der in diesem Jahr als Alternative zur RSA Conference ins Leben gerufenen kleinen Sicherheitskonferenz, auf der RSA-Boykotteure zu Wort kamen.
Die Stelle des CISO war bei Yahoo ein Jahr unbesetzt geblieben. Zuletzt hatte sie Justin Somiani inne. Im Licht der NSA-Veröffentlichungen zeigt Yahoo damit, dass es gewillt ist, seine Nutzer besser gegen Schnüffelei jeder Art abzusichern.
Stamos wird an Jay Rossiter berichten, den Senior Vice President für Plattformen und Produktpersonalisierung – und nicht etwa direkt an CEO Marissa Mayer, wie vorab spekuliert worden war. Der neue CISO führt die Sicherheitsabteilung an, die bei Yahoo intern auch als „The Paranoids“ (Die Paranoiden) bezeichnet wird. Rossiter erklärt in einem Blogbeitrag: „Dies ist eine breit angelegte Position, die die Implementierung durchgängiger Sicherheit für unsere Produkte und Systeme einschließt, aber auch, der Firma und der Welt zu zeigen, wie Sicherheit heute funktioniert und was sie in Zukunft leisten muss.“
Yahoo gehört offenbar zu den von Geheimdiensten besonders gründlich ausspionierten Online-Angeboten. Vergangenen Monat hatte der Guardian berichtet, dass der britische Geheimdienst GCHQ Millionen Bilder der Webcams von Yahoo-Chatbesuchern speicherte – vor allem aus erotischen Chats. Wie bei Google fingen NSA und GCHQ außerdem auch bei Yahoo unverschlüsselten Traffic über Glasfaser zwischen Rechenzentren ab.
Yahoo reagierte unter anderem, indem es im Januar Verschlüsselung zum Standard für die Suche machte – allerdings „zu spät“, wie Christopher Soghoian von der Americal Civil Liberties Union jetzt auf der Konferenz SXSW anmerkte. Auf die Veröffentlichung vom Februar hin kommentierte Yahoo außerdem, die Rechte seiner Nutzer seien in nie da gewesener Weise verletzt worden. Eine Sprecherin des Internetkonzerns wiederholte die Forderung nach einer weltweiten Reform von Überwachungsgesetzen. Man halte an dem Plan fest, künftig alle Yahoo-Dienste zu verschlüsseln.
[mit Material von Richard Nieva, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…