Sunnyvale. Hacker haben offenbar Daten von mehr als 500 Millionen Yahoo-Nutzern gestohlen. Das US-Unternehmen vermutet als Angreifer einen Staat.

Es könnte der bisher größte Datenklau sein: Dem Internet-Konzern Yahoo wurden im Jahr 2014 Informationen zu mindestens einer halben Milliarde Nutzer gestohlen. Es gehe um Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter, teilte das US-Unternehmen am Donnerstag mit. Nach derzeitigem Kenntnisstand seien keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden.

Dafür könnten aber sowohl verschlüsselte als auch unverschlüsselte Sicherheitsfragen samt Antworten in die Hände der Angreifer gelangt sein. Solche Fragen etwa nach dem Namen des ersten Haustiers oder der Lieblingsfarbe kommen zum Einsatz, wenn ein Nutzer sein Passwort vergisst. Unter Umständen können sie also genauso viel wert sein wie das Passwort selbst. Außerdem gibt es die Gefahr, dass Nutzer auch bei anderen Diensten die gleichen Kombinationen aus Fragen und Antworten ausgewählt haben.

Angriff ereignete sich offenbar Ende 2014

Die Angreifer seien derzeit nicht im Yahoo-Netzwerk, hieß es. Yahoo vermute hinter dem Hack einen Angreifer mit staatlichem Hintergrund – so werden in den USA meist Hackergruppen mit Nähe zu russischen oder chinesischen Geheimdiensten bezeichnet. Details oder eine Begründung dazu gab es nicht. Yahoo erklärte auch nicht, wie die Hacker in die Systeme eingedrungen seien. Der Angriff habe sich wahrscheinlich Ende 2014 ereignet, hieß es lediglich.

Erste Berichte über einen Datendiebstahl bei Yahoo waren Anfang August aufgekommen, als Hacker behaupteten, Zugang zu 200 Millionen Profilen zu haben und einer von ihnen im Internet die angeblichen Nutzerdaten für weniger als 2000 Dollar im Internet zum Kauf anbot. Dieser Hacker mit dem Namen „Peace“ hatte zuvor schon Nutzerdaten des Online-Netzwerks MySpace und der Karriere-Plattform LinkedIn verkauft.

Bankkonto-Daten nicht betroffen

Yahoo erklärte damals, man prüfe den Sachverhalt. Jetzt hieß es, der Konzern arbeite mit den Sicherheitsbehörden zusammen. Die Kreditkarten- und Bankkonto-Informationen lagerten in einem anderen System, das nicht betroffen gewesen sei, erklärte Yahoo.

Die Frage ist nun, wie sicher die Passwörter verschlüsselt sind und wie viele Profile über die Sicherheitsfragen angreifbar wurden. Nach Informationen des „Wall Street Journal“ wurden die Passwörter früher mit dem kryptografischen Algorithmus MD5 verschleiert, der mit modernen Technologien geknackt werden könne.

Große Cyberangriffe auf Unternehmen

Im Mai 2014 rief der Online-Konzern Ebay alle Nutzer dazu auf, ihre Passwörter zu ändern. Der Grund: Hacker hatten eine Datenbank mit verschlüsselten Nutzerdaten geknackt. Das Unternehmen beschwichtigte: Die Angreifer hätten nur eine kleine Anzahl von Mitarbeiterdaten erbeutet. Die Hacker griffen damit unerlaubt auf das Unternehmensnetzwerk zu.
Im Mai 2014 rief der Online-Konzern Ebay alle Nutzer dazu auf, ihre Passwörter zu ändern. Der Grund: Hacker hatten eine Datenbank mit verschlüsselten Nutzerdaten geknackt. Das Unternehmen beschwichtigte: Die Angreifer hätten nur eine kleine Anzahl von Mitarbeiterdaten erbeutet. Die Hacker griffen damit unerlaubt auf das Unternehmensnetzwerk zu. © imago/STPP | imago stock&people
Mehr als 83 Millionen gehackte Konten: Das meldete die US-Großbank im Februar 2015. Die Hacker kamen dabei vor allem an Nutzerdaten, darunter Namen, Adressen, Telefonnummern und E-Mail-Adressen. Das Institut beteuerte, dass es keine Hinweise auf betrügerische Aktivitäten wie zum Beispiel illegale Überweisungen gegeben habe. In der Folge ermittelte das FBI. Es handelte sich um eine der bislang größten Cyberattacken in den USA.
Mehr als 83 Millionen gehackte Konten: Das meldete die US-Großbank im Februar 2015. Die Hacker kamen dabei vor allem an Nutzerdaten, darunter Namen, Adressen, Telefonnummern und E-Mail-Adressen. Das Institut beteuerte, dass es keine Hinweise auf betrügerische Aktivitäten wie zum Beispiel illegale Überweisungen gegeben habe. In der Folge ermittelte das FBI. Es handelte sich um eine der bislang größten Cyberattacken in den USA. © imago stock&people | imago stock&people
Die Seite wirbt mit absoluter Diskretion – Hacker veröffentlichten im August 2015 vertrauliche Kundendaten des Seitensprung-Portals Ashley Madison im Netz. Die Daten von rund 32 Millionen Nutzern stellten die unbekannten Angreifer ins Internet, darunter angeblich auch rund 15.000 Nutzer mit Regierungs- oder Militäradressen.
Die Seite wirbt mit absoluter Diskretion – Hacker veröffentlichten im August 2015 vertrauliche Kundendaten des Seitensprung-Portals Ashley Madison im Netz. Die Daten von rund 32 Millionen Nutzern stellten die unbekannten Angreifer ins Internet, darunter angeblich auch rund 15.000 Nutzer mit Regierungs- oder Militäradressen. © REUTERS | © Chris Wattie / Reuters
Auch der Softwarekonzern Adobe (Photoshop) ist Opfer eines großen Hackerangriffs geworden: Im Oktober 2013 erbeuteten Angreifer die Daten von rund 38 Millionen Kunden. Dazu zählten Benutzernamen und verschlüsselte Passwörter. Laut dem Unternehmen seien die Hacker aber nicht an die Kreditkartennummern der Kunden gelangt. Womöglich handelte es sich um Industriespionage: Denn die Hacker kopierten auch die Quellcodes für mehrere Programme des Unternehmens.
Auch der Softwarekonzern Adobe (Photoshop) ist Opfer eines großen Hackerangriffs geworden: Im Oktober 2013 erbeuteten Angreifer die Daten von rund 38 Millionen Kunden. Dazu zählten Benutzernamen und verschlüsselte Passwörter. Laut dem Unternehmen seien die Hacker aber nicht an die Kreditkartennummern der Kunden gelangt. Womöglich handelte es sich um Industriespionage: Denn die Hacker kopierten auch die Quellcodes für mehrere Programme des Unternehmens. © REUTERS | © Dado Ruvic / Reuters
Nacktfotos von Prominenten, Hunderttausende Bilder von Nutzern: Im Februar 2014 attackierten Hacker den Fotodienst Snapchat. Medienberichten zufolge wurden insgesamt 13 Gigabyte an Foto- und Videomaterial ins Netz gestellt. Die Bilder veröffentlichten die Hacker auf der Internetseite 4chan.
Nacktfotos von Prominenten, Hunderttausende Bilder von Nutzern: Im Februar 2014 attackierten Hacker den Fotodienst Snapchat. Medienberichten zufolge wurden insgesamt 13 Gigabyte an Foto- und Videomaterial ins Netz gestellt. Die Bilder veröffentlichten die Hacker auf der Internetseite 4chan. © REUTERS | © Mike Segar / Reuters
Das erste Mal gelang Hackern im September 2015 ein Angriff auf den App Store von Apple: Dabei installierten die Angreifer in Hunderten von Apps Schadsoftware, die Geräte beschädigte. Zu den infizierten Programmen zählten Dienste wie WeChat und die Taxi-App Didi Kuaidi – der Angriff kam aus China und betraf auch vor allem dort benutzte Software. Allein der Messenger-Dienst WeChat hat in Fernost rund 500 Millionen User. Apple hat die betroffenen Programme aus dem App Store entfernt und verlangte von den Herstellern Updates.
Das erste Mal gelang Hackern im September 2015 ein Angriff auf den App Store von Apple: Dabei installierten die Angreifer in Hunderten von Apps Schadsoftware, die Geräte beschädigte. Zu den infizierten Programmen zählten Dienste wie WeChat und die Taxi-App Didi Kuaidi – der Angriff kam aus China und betraf auch vor allem dort benutzte Software. Allein der Messenger-Dienst WeChat hat in Fernost rund 500 Millionen User. Apple hat die betroffenen Programme aus dem App Store entfernt und verlangte von den Herstellern Updates. © imago/Rüdiger Wölk | imago / Rüdiger Wölk
Für Schlagzeilen sorgte der Hackerangriff auf Sony Pictures Entertainment im November 2014: Die Angreifer entwendeten Firmenunterlagen und persönliche Daten wie E-Mails im großen Stil. Die Hackergruppe kritisierte die Komödie „The Interview“, der Nordkoreas Machthaber Kim Jong Un persifliert. Sony stoppte daraufhin vorerst die Veröffentlichung des Films. Die Co-Chefin des Unternehmens, Amy Pascal, trat wegen des Cyberangriffs zurück.
Für Schlagzeilen sorgte der Hackerangriff auf Sony Pictures Entertainment im November 2014: Die Angreifer entwendeten Firmenunterlagen und persönliche Daten wie E-Mails im großen Stil. Die Hackergruppe kritisierte die Komödie „The Interview“, der Nordkoreas Machthaber Kim Jong Un persifliert. Sony stoppte daraufhin vorerst die Veröffentlichung des Films. Die Co-Chefin des Unternehmens, Amy Pascal, trat wegen des Cyberangriffs zurück. © REUTERS | © Mike Blake / Reuters
Auch der Kurznachrichtendienst Twitter war bereits von einer Cyberattacke betroffen. Anfang 2013 setzte das Unternehmen als Vorsichtsmaßnahme die Passwörter von rund 250.000 Nutzern zurück. Twitter teilte ihnen per E-Mail mit, dass unbekannte Angreifer möglicherweise Zugriff auf ihre Daten erlangt hätten.
Auch der Kurznachrichtendienst Twitter war bereits von einer Cyberattacke betroffen. Anfang 2013 setzte das Unternehmen als Vorsichtsmaßnahme die Passwörter von rund 250.000 Nutzern zurück. Twitter teilte ihnen per E-Mail mit, dass unbekannte Angreifer möglicherweise Zugriff auf ihre Daten erlangt hätten. © REUTERS | © Dado Ruvic / Reuters
1/8

Yahoo immer wieder Opfer

Jetzt hieß es von Yahoo, ein „überwiegender Großteil“ sei mit dem Verfahren bcrypt verschlüsselt gewesen. Auch bei ihm diskutieren Experten darüber, wie robust es ist. Vor vier Jahren waren Yahoo rund 450.000 unverschlüsselte Nutzernamen und Passwörter gestohlen worden.

Selbst wenn die Angreifer die Passwörter nicht entschlüsseln und damit nicht in die Yahoo-Profile vordringen, können sie auch Daten wie Namen und E-Mail-Adressen für gezielte Phishing-Nachrichten nutzen. Dabei werden Nutzern Passwort-Informationen abgeluchst oder Mails mit infizierten Links untergejubelt, über die dann Schadsoftware auf den Rechnern installiert wird.

Angriff könnte Übernahme gefährden

Bei Yahoo könnte der Datendiebstahl in dieser außergewöhnlichen Dimension auch den Verkauf des Web-Geschäfts an den Telekom-Konzern Verizon erschweren. Verizon erklärte, man werde die Situation ausgehend aus den Interessen des eigenen Unternehmens sowie der Kunden und Aktionäre prüfen. Der Telekom-Riese sei erst vor zwei Tagen von dem Datendiebstahl unterrichtet worden und verfüge nur über eingeschränkte Informationen. Die Yahoo-Übernahme für rund 4,8 Milliarden Dollar war im Juli vereinbart worden.

Unklar blieb bisher, seit wann genau Yahoo von dem gewaltigen Datendiebstahl wusste. Nach Informationen der „Washington Post“ erhielt das Unternehmen Hinweise im Juli. Yahoo äußere sich aber nicht dazu, ob das vor oder nach Abschluss des Deals mit Verizon geschah, schrieb die Zeitung. In einer Pflichtmitteilung zum Verizon-Deal hatte Yahoo noch am 9. September erklärt, dem Unternehmen sei kein Diebstahl von Nutzerdaten bekannt.

Das sollten Nutzer jetzt tun

Potenziell betroffene Nutzer werden per E-Mail unterrichtet und aufgefordert, ihre Passwörter zu ändern. Die unverschlüsselten Sicherheitsfragen und Antworten würden zurückgesetzt. Yahoo verbessere die Sicherheit der Systeme, zugleich sollten die Nutzer nach verdächtiger Aktivität in ihren Profilen Ausschau halten.

In den vergangenen Monaten hatte es in den USA mehrere Hacker-Angriffe gegeben, hinter denen amerikanische Behörden und IT-Sicherheitsexperten Gruppen aus Russland mit Nähe zu Geheimdiensten vermuten. Dazu gehört die Attacke, bei der interne E-Mails der Demokratischen Partei gestohlen wurden, die später im Internet landeten. (dpa)