Yahoo-Mitarbeiter endeckten schon 2014 massiven Hackerangriff

Einige Mitarbeiter von Yahoo wussten offenbar schon 2014 von dem erst im September 2016 offiziell bestätigten Einbruch in das Netzwerk des Internetkonzerns, bei dem Hacker Informationen von 500 Millionen Nutzern erbeuteten. Das geht aus einer Börsenpflichtmeldung hervor, die das Unternehmen am Mittwoch veröffentlicht hat. Ermittler sollen nun herausfinden, welche Details zu dem Angriff den Mitarbeitern schon vor zwei Jahren vorlagen.

„Ein unabhängiger Ausschuss des Board of Directors untersucht mit Unterstützung eines unabhängigen Beraters und eines Forensik-Experten unter anderem, was 2014 und danach im Unternehmen darüber bekannt war“, heißt es in der Meldung. Einer dieser Ermittlung nahestehenden Quelle zufolge erhielt Yahoo tatsächlich erst im August 2016 eine Bestätigung für das gesamte Ausmaß des Einbruchs.

Anfang August hatte ein Hacker namens Peace im Dark Web angebliche Zugangsdaten für 200 Millionen Yahoo-Konten zum Kauf angeboten. Zu dem Zeitpunkt hieß es, Yahoo kenne das Angebot. Die Echtheit der Daten wollte das Unternehmen weder bestätigen noch dementieren.

Am 22. September folgte dann die offizielle Bestätigung: „Yahoo glaubt, dass Informationen mit Bezug zu mindestens 500 Millionen Nutzerkonten gestohlen wurden“, teilte das Unternehmen mit. Sicherheitsexperten bestritten kurz darauf Yahoos Behauptung, es sei Ziel eines staatlich gestützten Hackerangriffs geworden. Hinter dem Diebstahl stecke vielmehr eine Gruppe professioneller Hacker aus Osteuropa.

Der zeitliche Ablauf ist aber nicht nur wichtig für die Klärung der Frage, ob Yahoo seine Nutzer ausreichend geschützt und informiert hat. Er könnte sich auf die geplante Übernahme durch Verizon auswirken.

Offiziell hat Yahoo erst einen Monat vor der Ankündigung Verizons, Yahoo für 4,83 Milliarden Dollar zu übernehmen und mit AOL zu verschmelzen, von dem Datendiebstahl erfahren. Sollte sich nun herausstellen, dass an den Akquisitionsgesprächen beteiligte Personen schon vorher von dem Einbruch und den damit verbundenen Risiken wussten, könnte Verizon eine bewusste Täuschung unterstellen und die Übernahme sogar platzen lassen.

Einem Bericht der New York Post zufolge soll Verizon schon Anfang Oktober aufgrund der Schwere des Hackerangriffs einen Preisnachlass von einer Milliarde Dollar gefordert haben. Den Angriff selbst würde Verizon in dem Zusammenhang als „schwerwiegendes Ereignis“ einstufen, bei dessen Kenntnis es im Vorfeld ein niedrigeres Gebot abgegeben hätte – oder gar nicht für Yahoo geboten hätte.

Diese Möglichkeit räumt Yahoo nun auch in seiner Börsenpflichtmeldung ein. Es warnt seine Anleger, Verizon könne versuchen, „die Übernahmevereinbarung zu kündigen oder die Bedingungen für den Verkauf auf dieser Basis neu zu verhandeln“. Mit Hinweis auf die laufende Untersuchung wollte sich Yahoo nicht zu Rückfragen von CNET äußern. Auch Verizon stand nicht für einen Kommentar zur Verfügung.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

[mit Material von Steven Musil, News.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

17 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

19 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

20 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

23 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

23 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

24 Stunden ago