Yahoo-Mitarbeiter endeckten schon 2014 massiven Hackerangriff

Einige Mitarbeiter von Yahoo wussten offenbar schon 2014 von dem erst im September 2016 offiziell bestätigten Einbruch in das Netzwerk des Internetkonzerns, bei dem Hacker Informationen von 500 Millionen Nutzern erbeuteten. Das geht aus einer Börsenpflichtmeldung hervor, die das Unternehmen am Mittwoch veröffentlicht hat. Ermittler sollen nun herausfinden, welche Details zu dem Angriff den Mitarbeitern schon vor zwei Jahren vorlagen.

„Ein unabhängiger Ausschuss des Board of Directors untersucht mit Unterstützung eines unabhängigen Beraters und eines Forensik-Experten unter anderem, was 2014 und danach im Unternehmen darüber bekannt war“, heißt es in der Meldung. Einer dieser Ermittlung nahestehenden Quelle zufolge erhielt Yahoo tatsächlich erst im August 2016 eine Bestätigung für das gesamte Ausmaß des Einbruchs.

Anfang August hatte ein Hacker namens Peace im Dark Web angebliche Zugangsdaten für 200 Millionen Yahoo-Konten zum Kauf angeboten. Zu dem Zeitpunkt hieß es, Yahoo kenne das Angebot. Die Echtheit der Daten wollte das Unternehmen weder bestätigen noch dementieren.

Am 22. September folgte dann die offizielle Bestätigung: „Yahoo glaubt, dass Informationen mit Bezug zu mindestens 500 Millionen Nutzerkonten gestohlen wurden“, teilte das Unternehmen mit. Sicherheitsexperten bestritten kurz darauf Yahoos Behauptung, es sei Ziel eines staatlich gestützten Hackerangriffs geworden. Hinter dem Diebstahl stecke vielmehr eine Gruppe professioneller Hacker aus Osteuropa.

Der zeitliche Ablauf ist aber nicht nur wichtig für die Klärung der Frage, ob Yahoo seine Nutzer ausreichend geschützt und informiert hat. Er könnte sich auf die geplante Übernahme durch Verizon auswirken.

Offiziell hat Yahoo erst einen Monat vor der Ankündigung Verizons, Yahoo für 4,83 Milliarden Dollar zu übernehmen und mit AOL zu verschmelzen, von dem Datendiebstahl erfahren. Sollte sich nun herausstellen, dass an den Akquisitionsgesprächen beteiligte Personen schon vorher von dem Einbruch und den damit verbundenen Risiken wussten, könnte Verizon eine bewusste Täuschung unterstellen und die Übernahme sogar platzen lassen.

Einem Bericht der New York Post zufolge soll Verizon schon Anfang Oktober aufgrund der Schwere des Hackerangriffs einen Preisnachlass von einer Milliarde Dollar gefordert haben. Den Angriff selbst würde Verizon in dem Zusammenhang als „schwerwiegendes Ereignis“ einstufen, bei dessen Kenntnis es im Vorfeld ein niedrigeres Gebot abgegeben hätte – oder gar nicht für Yahoo geboten hätte.

Diese Möglichkeit räumt Yahoo nun auch in seiner Börsenpflichtmeldung ein. Es warnt seine Anleger, Verizon könne versuchen, „die Übernahmevereinbarung zu kündigen oder die Bedingungen für den Verkauf auf dieser Basis neu zu verhandeln“. Mit Hinweis auf die laufende Untersuchung wollte sich Yahoo nicht zu Rückfragen von CNET äußern. Auch Verizon stand nicht für einen Kommentar zur Verfügung.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

[mit Material von Steven Musil, News.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago