Hacker-Angriff von 2013 betrifft doch alle drei Milliarden Yahoo-Nutzer

Der größte bisher bekannt gewordene Datenverlust ist deutlich schwerwiegender als bisher angenommen. Wie das inzwischen zur Verizon-Tochter Oath gehörende Yahoo gestern mitteilte, hatten Hacker im August 2013 Zugriff auf persönliche Daten von allen 3 Milliarden Nutzern, die das Unternehmen zu dem Zeitpunkt hatte. Zum Zeitpunkt der Offenlegung der Attacke im Dezember 2016 ging Yahoo von einer Milliarde Betroffenen aus.

Die Korrektur erfolgte nun aufgrund neuer Erkenntnisse, die während der Integration von Yahoo zutage gefördert wurden. Zudem beauftragte Verizon offenbar mehrere Forensikexperten mit einer unabhängigen Untersuchung, die ebenfalls neue Details lieferte. „Obwohl dies kein neuer Sicherheitsvorfall ist, verschickt Yahoo E-Mail-Benachrichtigungen an die zusätzlich betroffenen Nutzerkonten“, heißt es in einer Stellungnahme des Unternehmens.

Eine ähnliche E-Mail sollten nun auch die zwei Milliarden Yahoo-Nutzer in ihrem Posteingang vorfinden, die das Unternehmen Ende 2016 nicht als Betroffene des Hackerangriffs von 2013 ausgemacht hatte (Screenshot: ZDNet.de).

Oath betont, dass die Yahoo-Hacker keinen Zugriff auf Passwörter im Klartext sowie Kreditkarten- und Bankdaten hatten. Zudem habe Yahoo schon Ende 2016 Maßnahmen ergriffen, um alle Nutzerkonten besser zu schützen. Unter anderem hätten alle Nutzer, die seit 2013 ihr Passwort nicht geändert hätten, ein neues Kennwort festlegen müssen. Auch unverschlüsselte Sicherheitsfragen seien generell für ungültig erklärt worden.

Weiterhin geht Yahoo davon aus, dass die Hacker Zugriff auf Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und per MD5 gehashte Passwörter hatten. MD5-Hashes gelten indes nicht mehr als sicher. Yahoo begann nach eigenen Angaben schon im Sommer 2013 mit der Umstellung auf bcrypt zur Verschlüsselung von Passwörtern.

HIGHLIGHT

Zwei-Faktor-Authentifizierung: Mehr Sicherheit für Facebook, Twitter und andere Dienste

Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.

Im August 2016 war bereits ein Hackerangriff aus dem Jahr 2014 bekannt geworden. Einen Monat später bestätigte Yahoo den Einbruch in seine Systeme und den Verlust von mindestens 500 Millionen Daten. Ob auch dieser Vorfall nun von Verizon erneut untersucht wird, ist nicht bekannt.

Um sich größtmöglich vor den Folgen von Hackerangriffen zu schützen, sollten Anwender – sofern verfügbar – eine Zwei-Faktor-Authentifizierung bei genutzten Online-Diensten aktivieren. Yahoo bietet diese Möglichkeit schon länger an. Auch andere Dienste bieten eine Authentifizierung mittels eines zweiten Faktors wie SMS oder Pushbenachrichtigung.

WEBINAR

HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt

Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

7 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

8 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

8 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

8 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

11 Stunden ago