Alex Stamos bei TrustyCon (Bild: News.com)
Yahoo hat den erfahrenen Sicherheitsspezialisten Alex Stamos zum Chief Information Security Officer (CISO) ernannt. Stamos war zuvor Chief Technology Officer bei Artemis und einer der Organisatoren von TrustyCon gewesen, der in diesem Jahr als Alternative zur RSA Conference ins Leben gerufenen kleinen Sicherheitskonferenz, auf der RSA-Boykotteure zu Wort kamen.
Die Stelle des CISO war bei Yahoo ein Jahr unbesetzt geblieben. Zuletzt hatte sie Justin Somiani inne. Im Licht der NSA-Veröffentlichungen zeigt Yahoo damit, dass es gewillt ist, seine Nutzer besser gegen Schnüffelei jeder Art abzusichern.
Stamos wird an Jay Rossiter berichten, den Senior Vice President für Plattformen und Produktpersonalisierung – und nicht etwa direkt an CEO Marissa Mayer, wie vorab spekuliert worden war. Der neue CISO führt die Sicherheitsabteilung an, die bei Yahoo intern auch als „The Paranoids“ (Die Paranoiden) bezeichnet wird. Rossiter erklärt in einem Blogbeitrag: „Dies ist eine breit angelegte Position, die die Implementierung durchgängiger Sicherheit für unsere Produkte und Systeme einschließt, aber auch, der Firma und der Welt zu zeigen, wie Sicherheit heute funktioniert und was sie in Zukunft leisten muss.“
Yahoo gehört offenbar zu den von Geheimdiensten besonders gründlich ausspionierten Online-Angeboten. Vergangenen Monat hatte der Guardian berichtet, dass der britische Geheimdienst GCHQ Millionen Bilder der Webcams von Yahoo-Chatbesuchern speicherte – vor allem aus erotischen Chats. Wie bei Google fingen NSA und GCHQ außerdem auch bei Yahoo unverschlüsselten Traffic über Glasfaser zwischen Rechenzentren ab.
Yahoo reagierte unter anderem, indem es im Januar Verschlüsselung zum Standard für die Suche machte – allerdings „zu spät“, wie Christopher Soghoian von der Americal Civil Liberties Union jetzt auf der Konferenz SXSW anmerkte. Auf die Veröffentlichung vom Februar hin kommentierte Yahoo außerdem, die Rechte seiner Nutzer seien in nie da gewesener Weise verletzt worden. Eine Sprecherin des Internetkonzerns wiederholte die Forderung nach einer weltweiten Reform von Überwachungsgesetzen. Man halte an dem Plan fest, künftig alle Yahoo-Dienste zu verschlüsseln.
[mit Material von Richard Nieva, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
