Gestern gab das kalifornische Unternehmen bekannt, dass bereits früher, im Jahr 2013, rund eine Milliarde Yahoo-Nutzer Opfer einer Datenklau-Attacke wurden. Damit gesteht das von Marissa Mayer geführte Unternehmen den historisch größten Datendiebstahl der Geschichte. Dabei sei der Angriff aus dem Jahr 2013 zwar ein anderer als im Jahr 2014, in beiden Fällen erkennt Yahoo aber eine Verbindung zu einem „staatlich unterstützen Akteur“. Yahoo vermutet also eine staatlich organisierte Attacke. Näheres gibt Yahoo in seiner Unternehmensmeldung allerdings nicht preis, auch nicht, aus welchem Land die Angreifer stammen könnten.
Was haben die Hacker gestohlen?
Laut Yahoo-Sicherheitschef Bob Lord „könnten“ Namen, Telefonnummern, E-Mail-Adressen, Geburtsdaten sowie verschlüsselte und unverschlüsselte Sicherheitsfragen und -antworten gestohlen worden sein. Sicher scheint er sich jedoch nicht, spricht er doch von „may have included“. Auch Passwörter könnten betroffen sein, allerdings nicht im Klartext, sondern in verschlüsseltet Form. Da Yahoo jedoch mit der Hashfunktion MD5 arbeitet – diese erzeugt aus Text einen 128-Bit-Hashwert – ist die Sicherheit der Passwörter nicht gewahrt. MD5 gilt nämlich seit längerer Zeit als äußerst unsicher. Bankverbindungen und Kreditkartendaten seien nach aktuellem Erkenntnisstand aber nicht betroffen.
Geplante Übernahme in Gefahr
Der skandalöse Datendiebstahl könnte die geplante Übernahme durch den Telekommunikationskonzern Verizon gefährden, der sich Yahoo ursprünglich für 4,8 Milliarden Dollar einverleiben wollte. Der Verkauf an Verizon galt in monatelangen Verhandlungen als aussichtsreichste Lösung für Yahoo. Jetzt erklärte Sprecher Bob Varettoni, dass Verizon nun erst einmal die Auswirkungen des Datenklaus prüfen müsse, bevor es eine endgültige Entscheidung fälle. Yahoo hingegen zeigt sich im Hinblick auf die Übernahme weiterhin zuversichtlich.
Wer noch Tipps braucht: Hier erfahren Sie, wie Sie Tippfehler vermeiden. Und HIER, warum Sie öfter Ihr Passwort wechseln sollten.