Yahoo warnt Nutzer vor mutmaßlich staatlichen Angriffen

Yahoos neuer Chief Information Security Office Bob Lord hat ein neues Programm angekündigt. In einem Blogbeitrag informiert er, das Unternehmen benachrichtige seine User nun, wenn es einen Angriff auf ihr Konto durch staatlich gesponserte Hacker vermute.

„Wir stellen diese spezifischen Benachrichtigungen bereit, damit unsere Anwender in Anbetracht dieser raffinierten Angriffe angemessene Maßnahmen zum Schutz ihres Kontos und ihrer Geräte ergreifen können“, schreibt Lord. „Damit diese Akteure keinen Einblick in unsere Erkennungsmethoden bekommen, machen wir keine öffentlichen Angaben zu solchen Attacken. Seien Sie aber sicher, dass wir solche Benachrichtigungen nur versenden, wenn wir ziemlich sicher sind, dass es sich um einen staatlich geförderten Angriff handelt.“

Der Blogbeitrag enthält auch einen Katalog an Sicherheitsvorkehrungen, die Yahoo betroffenen Usern empfiehlt. Unter anderem rät es, Weiterleitungsoptionen zu überprüfen, die von Eindringlingen manipuliert worden sein könnten.

Lord steht Yahoos Sicherheitsabteilung mit dem Spitznamen „The Paranoids“ seit Ende Oktober vor. Zuvor war er ebenfalls im Sicherheitsbereich für Rapid 7, Twitter, Red Hat, AOL und Netscape tätig. Er sollte nicht mit dem früheren AOL-Präsidenten gleichen Namens verwechselt werden.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Yahoo hatte seine Sicherheitsmaßnahmen schon unter Lords Vorgänger Alex Stamos maßgeblich verstärkt, der 2015 als Chief Security Officer zu Facebook wechselte. Unter anderem ermöglicht Yahoo Zwei-Faktor-Authentifizierung und E-Mail-Verschlüsselung.

Mit der Maßnahme folgt Yahoo seinen Konkurrenten. Google hatte Benachrichtigungen zu vermuteten Angriffsversuchen von staatlicher Seite schon 2012 eingeführt – zwei Jahre, nachdem es sich selbst wegen solcher Angriffe aus China zurückzog. Facebook schloss sich kürzlich an, zögert aber, Informationen herauszugeben, wann und wo ein Angriff erfolgte. Und Twitter informierte diese Woche erstmals User „vorsorglich“, ihre Konten seien offenbar in staatlichem Auftrag angegriffen worden. Unter den mindestens elf Empfängern der Warnung war die deutsche Netzaktivistin und Bloggerin Anne Roth von der Partei „Die Linke“.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

4 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

6 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

10 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago