Yahoo hat bestätigt, dass bei einem Hackerangriff, der sich bereits 2014 ereignet hat, Cyberkriminelle Zugriff auf 500 Millionen Kontodaten erlangten. Das Unternehmen nimmt zudem an, dass die Täter Unterstützung von staatlicher Seite hatten. Zur möglichen Herkunft der Hacker machte Yahoo jedoch keine Angaben.
Hackerangriffe auf populäre Internetdienste sind keine Seltenheit. Allein 2016 wurden mehrere Einbrüche bekannt. Betroffen waren unter anderen MySpace, LinkedIn, Dropbox und Tumblr.
Yahoo: Hacker erbeuten 500 Millionen Kontodaten (Grafik: Statista)
Zwei-Faktor-Authentifizierung aktivieren
Gegen einen Identitätsdiebstahl können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Auch Yahoo bietet diesen Mechanismus, bei dem der Konto-Zugang erst durch die Indentitätsbestätigung durch ein zweites, vertrauenswürdiges Gerät gewährt wird. Aus dem Alltag kennt man dieses Verfahren vom Bargeldautomaten. Der erste Faktor in diesem Beispiel ist die EC-Karte, der zweite die PIN. Auch beim Online-Banking wird neben dem Passwort mit den TANs ein zweiter Faktor zur Bestätigung einer Überweisung genutzt.
Yahoo bietet wie viele andere populäre Internetdienste die Möglichkeit, eine Zwei-Faktor-Authentifizierung, die es mit „Bestätigung in zwei Schritten“ bezeichnet, zu aktivieren. Hierfür meldet man sich zunächst an und klickt auf das Zahnradsymbol rechts oben. Dieses erscheint allerdings erst, wenn man einen Dienst wie Mail oder Flickr anwählt, der durch ein Passwort geschützt ist. Anschließend klickt man auf Account-Info aus.
Jetzt öffnet sich eine Seite, die zunächst die persönlichen Informationen wie Namen, Geschlecht und Geburtsdatum anzeigt. Für die Aktivierung der „Bestätigung in zwei Schritten“ klickt man links im Menü auf Account-Sicherheit. Unter der Option „Bestätigung in zwei Schritten“ kann man die Zwei-Faktor-Authentifizierung aktivieren. Jedes Mal, wenn sich der Anwender über ein neues Gerät bei Yahoo anmeldet, wird ein Sicherheitscode an sein Telefon per SMS gesendet. Hierfür muss man natürlich eine Telefonnummer angeben. Anschließend bestätigt man im Interface den per SMS übermittelten Code. Jetzt ist die Zwei-Faktor-Authentifizierung aktiv.
Yahoo: Für die Aktivierung der Zwei-Faktor-Authentifizierung ist die Angabe der Telefonnummer erforderlich (Screenshot: ZDNet.de)
Fazit: Zwei-Faktor-Authentifizierung
Bei einer Zwei-Faktor-Authentifizierung oder Bestätigung in zwei Schritten, wie das Verfahren auch genannt wird, müssen sich Anwender nicht nur mit einem Benutzernamen und Kennwort anmelden, sondern mit einer weiteren Anmeldetechnik, zum Beispiel einer PIN, die per SMS an ein Handy gesendet wird oder die eine App erstellt. Die Anmeldung dauert mit diesen Mitteln nur unwesentlich länger, wird aber deutlich sicherer. Eine Liste der Dienste, die eine Zwei-Faktor-Authentifizierung zur Absicherung von Kontodaten unterstützen, findet sich auf der Seite Twofactorauth.org.
Wie man die Zwei-Faktor-Authentifizierung bei anderen Diensten aktiviert, hat ZDNet im Artikel „Zwei-Faktor-Authentifizierung: Mehr Sicherheit für Facebook, Twitter und andere Dienste“ erläutert.
Neueste Kommentare
1 Kommentar zu Yahoo: Zwei-Faktor-Authentifizierung aktivieren
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Ich halte das für völlig falsch. Sicherheit meiner Daten entsteht nicht dadurch, dass ich Yahoo noch mehr von meinen persönlichen Daten gebe! Hätte ich dem vielfach kundgetanen Ansinnen von Yahoo (und anderen Anbietern) nachgegeben und meine Telefonnummer und meinen Realnamen angegeben, wären diese vielleicht schon unter den gehackten Daten. Somit wäre leicht eine Verbindung von meiner Person zu den Account-Daten herzustellen.