Angreifer mit staatlichem Hintergrund

Hälfte aller Nutzerdaten bei Yahoo gestohlen

Bei Yahoo sind Daten von mindestens 500 Millionen Nutzern gestohlen worden. Wie heutzutage üblich werden Angreifer mit staatlichem Hintergrund verdächtigt.

Dem Internet-Konzern Yahoo wurden Daten von mindestens einer halben Milliarde Nutzer entwendet. Foto: Michael Nelson, Illustration

Dem Internet-Konzern Yahoo wurden Daten von mindestens einer halben Milliarde Nutzer entwendet. Foto: Michael Nelson, Illustration

Es gehe um Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter, teilte Yahoo am Donnerstag mit. Es seien nach derzeitigem Kenntnisstand keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden.

Dafür könnten aber sowohl verschlüsselte als auch unverschlüsselte Sicherheitsfragen samt Antworten in die Hände der Angreifer gelangt seien. Solche Fragen etwa nach dem Namen des ersten Haustiers oder der Lieblingsfarbe kommen zum Einsatz, wenn ein Nutzer sein Passwort vergisst. Unter Umständen können sie also genauso viel wert sein wie das Passwort selbst. Außerdem gibt es die Gefahr, dass Nutzer auch bei anderen Diensten die gleichen Kombinationen aus Fragen und Antworten ausgewählt haben.

Die Angreifer seien derzeit nicht im Yahoo-Netzwerk, hieß es. Yahoo vermutet hinter dem Hack einen «Angreifer mit staatlichem Hintergrund» - so werden in den USA meist Hackergruppen mit Nähe zu russischen oder chinesischen Geheimdiensten bezeichnet.

"Angreifer mit staatlichem Hintergrund": Mittlerweile ist der Begriff eine Floskel geworden, um von eigenen Unzulänglichkeiten im Sicherheitsbereich abzulenken. Wer wird schon gerne von einem 16-Jährigen Nerd gehackt? Genau, "state-sponsored Actor", das klingt nach einem übermächtigen Gegner und weniger nach eigenem Versagen.

In den vergangenen Monaten hatte es in den USA mehrere Hacker-Angriffe gegeben, hinter denen amerikanische Behörden und IT-Sicherheitsexperten gerne eilig Gruppen aus Russland und oder China mit Nähe zu Geheimdiensten vermuten. Dazu gehört die Attacke, bei der interne E-Mails der demokratischen Partei gestohlen wurden, die später im Internet landeten.

Der Angriff auf Yahoo habe sich wahrscheinlich schon Ende 2014 ereignet. Nach früheren Informationen hat Yahoo rund eine Milliarde registrierte Nutzer. Wie viele der Profile aktuell aktiv sind, ist nicht bekannt.

Erste Berichte über einen Datendiebstahl bei Yahoo waren Anfang August aufgekommen, als Hacker behaupteten, Zugang zu 200 Millionen Profilen zu haben und einer von ihnen im Internet die angeblichen Nutzerdaten für weniger als 2000 Dollar im Internet zum Kauf anbot. Dieser Hacker mit dem Namen «Peace» hatte zuvor schon Nutzerdaten des Online-Netzwerks MySpace und der Karriere-Plattform LinkedIn verkauft. Yahoo prüfte seitdem den Sachverhalt. Jetzt hieß es, man arbeite mit den Sicherheitsbehörden zusammen. Die Kreditkarten- und Bankkonto-Informationen lagerten in einem anderen System, das nicht betroffen gewesen sei, erklärte Yahoo.

Kryptografischer Algorithmus MD5 oder Bycrypt?

Die Frage ist nun, wie sicher die Passwörter verschlüsselt sind und wie viele Profile über die Sicherheitsfragen angreifbar wurden. Nach Informationen des «Wall Street Journal» wurden die Passwörter früher mit dem kryptografischen Algorithmus MD5 verschleiert, der mit modernen Technologien geknackt werden könne. Jetzt hieß es von Yahoo, ein «überwiegender Großteil» sei mit dem Verfahren Bcrypt verschlüsselt gewesen. Auch bei ihm diskutieren Experten darüber, wie robust es ist. Vor vier Jahren waren Yahoo rund 450.000 unverschlüsselte Nutzernamen und Passwörter gestohlen worden.

Selbst wenn die Angreifer die Passwörter nicht entschlüsseln und damit nicht in die Yahoo-Profile vordringen, können sie auch Daten wie Namen und E-Mail-Adressen für gezielte Phishing-Nachrichten nutzen. Dabei werden Nutzern Passwort-Informationen abgeluchst oder Mails mit infizierten Links untergejubelt, über die dann Schadsoftware auf den Rechnern installiert wird.

Bei Yahoo könnte der Datendiebstahl in dieser außergewöhnlichen Dimension auch den Verkauf des Web-Geschäfts an den Telekom-Konzern Verizon erschweren. Verizon erklärte, man werde die Situation ausgehend aus den Interessen des eigenen Unternehmens sowie der Kunden und Aktionäre prüfen. Der Telekom-Riese sei erst vor zwei Tagen von dem Datendiebstahl unterrichtet worden und verfüge nur über eingeschränkte Informationen. Die Yahoo-Übernahme für rund 4,8 Milliarden Dollar war im Juli vereinbart worden.

Unklar blieb bisher, seit wann genau Yahoo von dem gewaltigen Datendiebstahl wusste. Nach Informationen der «Washington Post» erhielt das Unternehmen Hinweise im Juli. Yahoo äußere sich aber nicht dazu, ob das vor oder nach Abschluss des Deals mit Verizon geschah, schrieb die Zeitung. In einer Pflichtmitteilung zum Verizon-Deal hatte Yahoo noch am 9. September erklärt, dem Unternehmen sei kein Diebstahl von Nutzerdaten bekannt.

Potenziell betroffene Nutzer werden per E-Mail unterrichtet und aufgefordert, ihre Passwörter zu ändern. Die unverschlüsselten Sicherheitsfragen und Antworten würden zurückgesetzt. Yahoo verbessere die Sicherheit der Systeme, zugleich sollten die Nutzer nach verdächtiger Aktivität in ihren Profilen Ausschau halten.

dpa/rs

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok