Einige Mitarbeiter von Yahoo wussten offenbar schon 2014 von dem erst im September 2016 offiziell bestätigten Einbruch in das Netzwerk des Internetkonzerns, bei dem Hacker Informationen von 500 Millionen Nutzern erbeuteten. Das geht aus einer Börsenpflichtmeldung hervor, die das Unternehmen am Mittwoch veröffentlicht hat. Ermittler sollen nun herausfinden, welche Details zu dem Angriff den Mitarbeitern schon vor zwei Jahren vorlagen.
Anfang August hatte ein Hacker namens Peace im Dark Web angebliche Zugangsdaten für 200 Millionen Yahoo-Konten zum Kauf angeboten. Zu dem Zeitpunkt hieß es, Yahoo kenne das Angebot. Die Echtheit der Daten wollte das Unternehmen weder bestätigen noch dementieren.
Am 22. September folgte dann die offizielle Bestätigung: „Yahoo glaubt, dass Informationen mit Bezug zu mindestens 500 Millionen Nutzerkonten gestohlen wurden“, teilte das Unternehmen mit. Sicherheitsexperten bestritten kurz darauf Yahoos Behauptung, es sei Ziel eines staatlich gestützten Hackerangriffs geworden. Hinter dem Diebstahl stecke vielmehr eine Gruppe professioneller Hacker aus Osteuropa.
Der zeitliche Ablauf ist aber nicht nur wichtig für die Klärung der Frage, ob Yahoo seine Nutzer ausreichend geschützt und informiert hat. Er könnte sich auf die geplante Übernahme durch Verizon auswirken.
Offiziell hat Yahoo erst einen Monat vor der Ankündigung Verizons, Yahoo für 4,83 Milliarden Dollar zu übernehmen und mit AOL zu verschmelzen, von dem Datendiebstahl erfahren. Sollte sich nun herausstellen, dass an den Akquisitionsgesprächen beteiligte Personen schon vorher von dem Einbruch und den damit verbundenen Risiken wussten, könnte Verizon eine bewusste Täuschung unterstellen und die Übernahme sogar platzen lassen.
Einem Bericht der New York Post zufolge soll Verizon schon Anfang Oktober aufgrund der Schwere des Hackerangriffs einen Preisnachlass von einer Milliarde Dollar gefordert haben. Den Angriff selbst würde Verizon in dem Zusammenhang als „schwerwiegendes Ereignis“ einstufen, bei dessen Kenntnis es im Vorfeld ein niedrigeres Gebot abgegeben hätte – oder gar nicht für Yahoo geboten hätte.
Diese Möglichkeit räumt Yahoo nun auch in seiner Börsenpflichtmeldung ein. Es warnt seine Anleger, Verizon könne versuchen, „die Übernahmevereinbarung zu kündigen oder die Bedingungen für den Verkauf auf dieser Basis neu zu verhandeln“. Mit Hinweis auf die laufende Untersuchung wollte sich Yahoo nicht zu Rückfragen von CNET äußern. Auch Verizon stand nicht für einen Kommentar zur Verfügung.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
[mit Material von Steven Musil, News.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…