Yahoo-Mitarbeiter endeckten schon 2014 massiven Hackerangriff

Einige Mitarbeiter von Yahoo wussten offenbar schon 2014 von dem erst im September 2016 offiziell bestätigten Einbruch in das Netzwerk des Internetkonzerns, bei dem Hacker Informationen von 500 Millionen Nutzern erbeuteten. Das geht aus einer Börsenpflichtmeldung hervor, die das Unternehmen am Mittwoch veröffentlicht hat. Ermittler sollen nun herausfinden, welche Details zu dem Angriff den Mitarbeitern schon vor zwei Jahren vorlagen.

„Ein unabhängiger Ausschuss des Board of Directors untersucht mit Unterstützung eines unabhängigen Beraters und eines Forensik-Experten unter anderem, was 2014 und danach im Unternehmen darüber bekannt war“, heißt es in der Meldung. Einer dieser Ermittlung nahestehenden Quelle zufolge erhielt Yahoo tatsächlich erst im August 2016 eine Bestätigung für das gesamte Ausmaß des Einbruchs.

Anfang August hatte ein Hacker namens Peace im Dark Web angebliche Zugangsdaten für 200 Millionen Yahoo-Konten zum Kauf angeboten. Zu dem Zeitpunkt hieß es, Yahoo kenne das Angebot. Die Echtheit der Daten wollte das Unternehmen weder bestätigen noch dementieren.

Am 22. September folgte dann die offizielle Bestätigung: „Yahoo glaubt, dass Informationen mit Bezug zu mindestens 500 Millionen Nutzerkonten gestohlen wurden“, teilte das Unternehmen mit. Sicherheitsexperten bestritten kurz darauf Yahoos Behauptung, es sei Ziel eines staatlich gestützten Hackerangriffs geworden. Hinter dem Diebstahl stecke vielmehr eine Gruppe professioneller Hacker aus Osteuropa.

Der zeitliche Ablauf ist aber nicht nur wichtig für die Klärung der Frage, ob Yahoo seine Nutzer ausreichend geschützt und informiert hat. Er könnte sich auf die geplante Übernahme durch Verizon auswirken.

Offiziell hat Yahoo erst einen Monat vor der Ankündigung Verizons, Yahoo für 4,83 Milliarden Dollar zu übernehmen und mit AOL zu verschmelzen, von dem Datendiebstahl erfahren. Sollte sich nun herausstellen, dass an den Akquisitionsgesprächen beteiligte Personen schon vorher von dem Einbruch und den damit verbundenen Risiken wussten, könnte Verizon eine bewusste Täuschung unterstellen und die Übernahme sogar platzen lassen.

Einem Bericht der New York Post zufolge soll Verizon schon Anfang Oktober aufgrund der Schwere des Hackerangriffs einen Preisnachlass von einer Milliarde Dollar gefordert haben. Den Angriff selbst würde Verizon in dem Zusammenhang als „schwerwiegendes Ereignis“ einstufen, bei dessen Kenntnis es im Vorfeld ein niedrigeres Gebot abgegeben hätte – oder gar nicht für Yahoo geboten hätte.

Diese Möglichkeit räumt Yahoo nun auch in seiner Börsenpflichtmeldung ein. Es warnt seine Anleger, Verizon könne versuchen, „die Übernahmevereinbarung zu kündigen oder die Bedingungen für den Verkauf auf dieser Basis neu zu verhandeln“. Mit Hinweis auf die laufende Untersuchung wollte sich Yahoo nicht zu Rückfragen von CNET äußern. Auch Verizon stand nicht für einen Kommentar zur Verfügung.

[mit Material von Steven Musil, News.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.