Hackerangriff - Datendiebstahl bei Yahoo Der Internetdienstleister Yahoo hat bestätigt, dass sich Hacker Zugang zu Daten von rund einer halben Milliarde Nutzern verschafft haben. Der Angriff fand bereits 2014 statt. © Foto: Albert Gea/Reuters

Verizon ist ziemlich verstimmt. Der US-Telekomriese verhandelt seit Monaten über eine Übernahme von Yahoo und feilscht um den Preis. Aber eines der wichtigsten Ereignisse der jüngsten Zeit hat Yahoo-CEO Marissa Mayer anscheinend bis zur letzten Minute für sich behalten: den Hack von mehr als 500 Millionen Datensätzen.

"In den vergangenen zwei Tagen", so Verizon-Sprecher Bob Varettoni kurz angebunden per Twitter, "sind wir über Yahoos Sicherheitszwischenfall informiert worden". Man habe nur "begrenzte Informationen und Überblick über die Tragweite". Solange man nicht Genaueres wisse, solle man keine weiteren Kommentare abgeben. Das klingt nach frischem Ärger für Mayer und den Yahoo-Aufsichtsrat.

"Do you Yahoo?" Das ist ein Werbespruch aus vergangenen Tagen, der heute Hunderte Millionen Nutzer teuer zu stehen kommen könnte. Der Internet-Dienst aus Sunnyvale in Kalifornien bestätigte am Mittwoch in einer Mitteilung den Verlust von Daten aus mehr als 500 Millionen Kundenkonten. Das ist der bislang größte bekannt gewordene Datenverlust. Vergangenen Monat hatte das Unternehmen den Umfang noch auf 200 Millionen beziffert.

Die schlechte Nachricht zuerst: Unter den entwendeten Daten können Namen, Geburtstage, E-Mail-Adressen und Telefonnummern sein. Zum Teil fielen den Angreifern auch Sicherheitsfragen und Antworten in die Hände, mit denen man Passwörter zurücksetzen kann.

Die gute Nachricht: Kontoverbindungen und Kreditkartendaten sind nach heutigem Stand nicht betroffen, auch nicht unverschlüsselte Passwörter. Gut verschlüsselte Passwörter sind zumindest theoretisch sicher.

Viele Nutzer, auch in Deutschland, werden sich jetzt beruhigt zurücklehnen und sich denken: "Egal – ich war seit Jahren nicht mehr bei Yahoo." Doch das ist gefährlich. Denn erstens sind aller Wahrscheinlichkeit nach auch Kunden betroffen, die nur Yahoos Fotoplattform Flickr nutzen. Zweitens ist es weitverbreitete Praxis, für mehrere Internet-Konten dieselben Nutzernamen und Passwörter zu verwenden. Mit den gestohlenen Informationen könnten sich die Täter also auch bei anderen Anbietern Zugang verschaffen.

Warnung vor gefälschten E-Mails zum Passwort-Zurücksetzen

Wer von Yahoo bereits eine E-Mail bekommen hat, der ist akut gefährdet und unter den potenziellen Opfern. Passwort und Sicherheitsfragen sollten in diesem Fall sofort geändert werden. Aber auch allen anderen ist es geraten, die Gelegenheit zu nutzen, um reinen Tisch zu machen und die vergessenen Konten bei Yahoo-Mail und anderen Diensten auf den aktuellsten Stand zu bringen.
Es könnten allerdings bereits gefälschte E-Mails im Umlauf sein, warnt Yahoo, bei denen unter dem Vorwand, die Sicherheit wieder herzustellen, persönliche Angaben oder Passwörter abgefragt werden. Yahoo verweist darauf, dass dies in keinem Fall eine Mitteilung von dem Unternehmen ist.

Wer sein Passwort seit 2014 nicht mehr geändert hat, sollte es sofort nachholen, so Yahoo. Das ist schon eine interessante Eile bei einem Unternehmen, das selbst offenbar fast zwei Jahre gebraucht hat, um herauszufinden, dass die Daten überhaupt gestohlen wurden.