Über 500 Millionen Nutzerdaten von Yahoo sind gestohlen worden. Möglicherweise hat der Konzern das über Monate verharmlost.

Nach Angaben von Yahoo hat sich der Hack schon 2014, also vor rund zwei Jahren ereignet. Der Datenklau stand aber erst seit August 2015 zur Diskussion, als angeblich 200 Millionen Datensätze im Netz zum Verkauf angeboten wurden. Der Konzern wiegelte zunächst ab, erst wolle man überprüfen, ob wirklich etwas geklaut wurde.

"Na ja, ich war eigentlich erstmal überrascht, dass Yahoo 2014 überhaupt eine halbe Milliarde Nutzer hatte."
Michael Gessat, DRadio Wissen

Yahoo befindet sich schon länger auf dem absteigenden Ast. "Der Konzern befindet sich gerade in den letzten Verkaufsverhandlungsdetails der Resterampe an Verizon", sagt DRadio-Wissen-Reporter Michael Gessat. Es gibt Indizien, dass Yahoo das Ausmaß des Desasters im Hinblick auf den eigenen Verkaufswert verniedlicht hat.

Hacker in Regierungsauftrag

Nach Angaben von Yahoo sollen insgesamt über 500 Millionen Nutzerkonten betroffen sein. Das sei viel schlimmer als im August noch befürchtet. Offiziell heißt es, eine Kopie bestimmter Nutzerkontoinformationen sei 2014 aus dem Netzwerk der Firma gestohlen worden, und zwar wahrscheinlich von einem "state sponsored actor" - also Hackern in Regierungsauftrag. China? Russland? Nordkorea? Alles denkbar, aber konkrete Beweise hat Yahoo bislang nicht geliefert. Immerhin habe man keine Anhaltspunkte, dass diese Hacker weiterhin im Yahoo-Netzwerk aktiv seien, sagt Yahoo.

"Das waren Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und sogenannte Passwort-Hashes. Yahoo hat die Passwörter verschlüsselt abgespeichert, gestohlen worden sind die nicht im Klartext, sondern nur deren digitaler Fingerabdruck."
Michael Gessat, DRadio Wissen

Das Problem: Sind die Passwörter kurz und nicht zu kompliziert, lassen sich aus den Hashes relativ leicht die Klarnamen entschlüsseln. Blöderweise sind auch jede Menge Sicherheitsfragen samt Antworten geklaut worden.

Passwörter variieren

Viele Leute verwenden ihre Passwörter und Sicherheitsfragen auch an anderen Stellen im Netz. Daher der dringende Rat von Michael Gessat: Wer einen Yahoo-Account hat, sollte das Passwort ändern und dieses auch nicht woanders verwenden. Und an anderer Stelle das alte Passwort ändern, das auch für Yahoo benutzt wurde.

"Bloß nicht auf Phishingmails reinfallen, die bestimmt bald kommen mit dem Hinweis 'Wie sie aus der Presse gehört haben, ist Yahoo gehackt worden. Zum Passwortändern klicken Sie hier.'"
Michael Gessat, DRadio Wissen