Yahoo hat bestätigt, dass bei einem Hackerangriff, der sich bereits 2014 ereignet hat, Cyberkriminelle Zugriff auf 500 Millionen Kontodaten erlangten. Das Unternehmen nimmt zudem an, dass die Täter Unterstützung von staatlicher Seite hatten. Zur möglichen Herkunft der Hacker machte Yahoo jedoch keine Angaben.
Hackerangriffe auf populäre Internetdienste sind keine Seltenheit. Allein 2016 wurden mehrere Einbrüche bekannt. Betroffen waren unter anderen MySpace, LinkedIn, Dropbox und Tumblr.
Gegen einen Identitätsdiebstahl können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Auch Yahoo bietet diesen Mechanismus, bei dem der Konto-Zugang erst durch die Indentitätsbestätigung durch ein zweites, vertrauenswürdiges Gerät gewährt wird. Aus dem Alltag kennt man dieses Verfahren vom Bargeldautomaten. Der erste Faktor in diesem Beispiel ist die EC-Karte, der zweite die PIN. Auch beim Online-Banking wird neben dem Passwort mit den TANs ein zweiter Faktor zur Bestätigung einer Überweisung genutzt.
Yahoo bietet wie viele andere populäre Internetdienste die Möglichkeit, eine Zwei-Faktor-Authentifizierung, die es mit „Bestätigung in zwei Schritten“ bezeichnet, zu aktivieren. Hierfür meldet man sich zunächst an und klickt auf das Zahnradsymbol rechts oben. Dieses erscheint allerdings erst, wenn man einen Dienst wie Mail oder Flickr anwählt, der durch ein Passwort geschützt ist. Anschließend klickt man auf Account-Info aus.
Jetzt öffnet sich eine Seite, die zunächst die persönlichen Informationen wie Namen, Geschlecht und Geburtsdatum anzeigt. Für die Aktivierung der „Bestätigung in zwei Schritten“ klickt man links im Menü auf Account-Sicherheit. Unter der Option „Bestätigung in zwei Schritten“ kann man die Zwei-Faktor-Authentifizierung aktivieren. Jedes Mal, wenn sich der Anwender über ein neues Gerät bei Yahoo anmeldet, wird ein Sicherheitscode an sein Telefon per SMS gesendet. Hierfür muss man natürlich eine Telefonnummer angeben. Anschließend bestätigt man im Interface den per SMS übermittelten Code. Jetzt ist die Zwei-Faktor-Authentifizierung aktiv.
Bei einer Zwei-Faktor-Authentifizierung oder Bestätigung in zwei Schritten, wie das Verfahren auch genannt wird, müssen sich Anwender nicht nur mit einem Benutzernamen und Kennwort anmelden, sondern mit einer weiteren Anmeldetechnik, zum Beispiel einer PIN, die per SMS an ein Handy gesendet wird oder die eine App erstellt. Die Anmeldung dauert mit diesen Mitteln nur unwesentlich länger, wird aber deutlich sicherer. Eine Liste der Dienste, die eine Zwei-Faktor-Authentifizierung zur Absicherung von Kontodaten unterstützen, findet sich auf der Seite Twofactorauth.org.
Wie man die Zwei-Faktor-Authentifizierung bei anderen Diensten aktiviert, hat ZDNet im Artikel „Zwei-Faktor-Authentifizierung: Mehr Sicherheit für Facebook, Twitter und andere Dienste“ erläutert.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
