Berlin. Der riesige Datendiebstahl bei Yahoo trifft auch viele Nutzer, die den Dienst gar nicht mehr auf dem Radar haben. Was zu tun ist.

Daten von geschätzt 500 Millionen Nutzern gestohlen: Viele Betroffene des Hacker-Angriffs auf Yahoo ahnen vermutlich nicht einmal, dass sie auch Opfer der Attacke Ende 2014 geworden sein könnten. Und wer betroffen ist, riskiert möglicherweise auch die Sicherheit bei anderen Diensten und muss dort ebenfalls handeln.

Wer alles betroffen sein könnte:

Yahoo war und ist auch der Zugang zu Diensten für Menschen, die eigentlich mit Yahoo sonst nichts zu tun hatten. Sie haben vielleicht vergessen, dass ihre Accounts möglicherweise ebenfalls betroffen sind: So sind viele Fotofans Flickr-Nutzer, das 2005 von Yahoo übernommen wurde. Verbunden ist das mit einem Yahoo-Konto.

Auf Flickr und auf der 2013 übernommenen Blogging-Plattform Tumblr schaffte Yahoo die Möglichkeit ab, sich mit Facebook- oder Google-Konten einzuloggen. Auf Tumblr warnt Yahoos Sicherheitschef Bob Lord in einem Blogbeitrag nun auch: „Passwörter schnellstens ändern!“ Potenziell betroffene Nutzer erhalten eine E-Mail – aber die sieht ja nur, wer sich auch einloggt.

Bereits 1997 hatte Yahoo einen der Pioniere für kostenlose E-Mails übernommen – RocketMail. Mit der Übernahme bekamen die Nutzer auch Yahoo!-IDs. Seit 2013 können zwar keine neuen Accounts mehr eingerichtet werden, den Dienst mit Millionen Nutzern gibt es aber weiter.

Mit Pipes bot Yahoo sehr früh eine innovative Technik an, die es einfach machte, kleine Programme selbst zu programmieren, um Inhalte zu aggregieren. Motto: Wirf das Netz in den Mixer. Mit „Pipes“, Röhren, konnte man Webinhalte zu bündeln, filtern und personalisieren. Das inzwischen eingestellte Angebot war damals in seiner Form einzigartig, brachte viele Nutzer dazu, sich deshalb einen Yahoo-Account anzulegen.

Viele Nutzer installierten sich auch gezielt oder noch häufiger im Paket mit anderen Programmen die Yahoo-Toolbar für ihren Browser – wobei etwa Google den Helfer inzwischen bei einer Chrome-Nutzung ausgeschlossen hat. Nutzen ließ und lässt sich der Browser auch ohne Yahoo-Zugang, viele Nutzer registrierten sich aber.

Was jetzt bei Yahoo zu tun ist:

1. Passwort ändern: Wer gar nicht mehr weiß, wie er in den Account kommt, findet hier Hilfe. Es ist unklar, wie sicher die Passwörter verschlüsselt sind. Die Hacker sind an die Datensätze mit den verschlüsselten Passwörtern gelangt, haben dazu Namen, E-Mail-Adressen, Telefonnummern und Geburtsdaten. Auch Sicherheitsfragen etwa zum Namen des ersten Haustiers mitsamt Antworten könnten gestohlen sein. Die dienen bei vergessenem Passwort zum Login.

2. Nach verdächtigen Hinweisen suchen: Finden sich vielleicht im Postausgang Mails, die man nie geschrieben hat? Sind an die eigne Adresse geschickte Mails nicht angekommen? Gibt oder gab es an die Mailadressen Anfragen zu weiteren persönlichen Informationen? Sehr hilfreich sein könnte eine Überprüfung der Anmeldungen: Unter „Letzte Aktivität“ lässt sich einsehen, von welchem Standort auf den Account zugegriffen wurde.

3. Zwei-Faktor-Authentifizierung in den Einstellungen aktivieren: Wer das Smartphone in den Anmeldeprozess integriert, hat deutlich mehr Sicherheit. Yahoo zeigt sein System „Yahoo Account Key“ in einem Video.

Empfohlener externer Inhalt
An dieser Stelle befindet sich ein externer Inhalt von Youtube, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.
Externer Inhalt
Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden. Mehr dazu in unserer Datenschutzerklärung

4. Nicht mehr genutzte Accounts löschen: Das ist lästig, man weiß vielleicht Passwörter nicht mehr. Aber es reduziert das Risiko deutlich. Das wird im nächsten Punkt deutlich

Wo jetzt noch Vorsicht angebracht ist:

1. In anderen Netzwerken und Diensten: Wer als Yahoo-Nutzer das gleiche Passwort und den identischen oder einen ähnlichen Namen auch bei anderen Diensten nutzt, sollte auch dort Passwörter ändern. Auch Sicherheitsfragen, die bei verschiedenen Diensten identisch sind, sollten geändert werden.

2. Bei neuen Mails: Hacker könnten die Verunsicherung und die vorliegenden Informationen ausnutzen, um mit gezielten Mails den Anschein zu erwecken, man sei betroffen und müsse Daten eingeben. Dann kommen sie mit einem Phishing-Angriff eventuell an Informationen, die bei der Attacke auf Yahoo noch nicht gestohlen wurden.

Welche Folgen es noch haben kann:

Den meisten Nutzern wird das zunächst egal sein, aber für Yahoo könnte der Zwischenfall dramatische Folgen haben: Der anstehende Verkauf an den US-Telekom-Konzern Verizon könnte durch die neue Situation auf den Prüfstand kommen. Der Deal im Wert von 4,8 Milliarden Dollar war im Juli abgeschlossen worden, ohne dass der Käufer von dem Problem wusste.