Yahoo hat bestätigt, dass bei einem Hackerangriff, der sich bereits 2014 ereignet hat, Cyberkriminelle Zugriff auf 500 Millionen Kontodaten erlangten. Das Unternehmen nimmt zudem an, dass die Täter Unterstützung von staatlicher Seite hatten. Zur möglichen Herkunft der Hacker machte Yahoo jedoch keine Angaben.
Hackerangriffe auf populäre Internetdienste sind keine Seltenheit. Allein 2016 wurden mehrere Einbrüche bekannt. Betroffen waren unter anderen MySpace, LinkedIn, Dropbox und Tumblr.
Gegen einen Identitätsdiebstahl können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Auch Yahoo bietet diesen Mechanismus, bei dem der Konto-Zugang erst durch die Indentitätsbestätigung durch ein zweites, vertrauenswürdiges Gerät gewährt wird. Aus dem Alltag kennt man dieses Verfahren vom Bargeldautomaten. Der erste Faktor in diesem Beispiel ist die EC-Karte, der zweite die PIN. Auch beim Online-Banking wird neben dem Passwort mit den TANs ein zweiter Faktor zur Bestätigung einer Überweisung genutzt.
Yahoo bietet wie viele andere populäre Internetdienste die Möglichkeit, eine Zwei-Faktor-Authentifizierung, die es mit „Bestätigung in zwei Schritten“ bezeichnet, zu aktivieren. Hierfür meldet man sich zunächst an und klickt auf das Zahnradsymbol rechts oben. Dieses erscheint allerdings erst, wenn man einen Dienst wie Mail oder Flickr anwählt, der durch ein Passwort geschützt ist. Anschließend klickt man auf Account-Info aus.
Jetzt öffnet sich eine Seite, die zunächst die persönlichen Informationen wie Namen, Geschlecht und Geburtsdatum anzeigt. Für die Aktivierung der „Bestätigung in zwei Schritten“ klickt man links im Menü auf Account-Sicherheit. Unter der Option „Bestätigung in zwei Schritten“ kann man die Zwei-Faktor-Authentifizierung aktivieren. Jedes Mal, wenn sich der Anwender über ein neues Gerät bei Yahoo anmeldet, wird ein Sicherheitscode an sein Telefon per SMS gesendet. Hierfür muss man natürlich eine Telefonnummer angeben. Anschließend bestätigt man im Interface den per SMS übermittelten Code. Jetzt ist die Zwei-Faktor-Authentifizierung aktiv.
Bei einer Zwei-Faktor-Authentifizierung oder Bestätigung in zwei Schritten, wie das Verfahren auch genannt wird, müssen sich Anwender nicht nur mit einem Benutzernamen und Kennwort anmelden, sondern mit einer weiteren Anmeldetechnik, zum Beispiel einer PIN, die per SMS an ein Handy gesendet wird oder die eine App erstellt. Die Anmeldung dauert mit diesen Mitteln nur unwesentlich länger, wird aber deutlich sicherer. Eine Liste der Dienste, die eine Zwei-Faktor-Authentifizierung zur Absicherung von Kontodaten unterstützen, findet sich auf der Seite Twofactorauth.org.
Wie man die Zwei-Faktor-Authentifizierung bei anderen Diensten aktiviert, hat ZDNet im Artikel „Zwei-Faktor-Authentifizierung: Mehr Sicherheit für Facebook, Twitter und andere Dienste“ erläutert.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
