Yahoos Desaster: 500 Mio geklaute Datensätze

https://blog.wdr.de/digitalistan/yahoos-desaster-500-mio-geklaute-datensaetze/

Yahoos Desaster: 500 Mio geklaute Datensätze

Kommentare zum Artikel: 1

In einer Disziplin ist Yahoo also doch noch spitze: Noch nie wurden einem Onlinedienst derart viele Datensätze entwendet wie Yahoo. Neuer Weltrekord: Offensichtlich sind die Daten von rund 500 Millionen Yahoo-Usern in die Hände von Hackern gefallen. Nicht nur Name, Benutzername, E-Mail-Adresse und Passwort (das immerhin verschlüsselt), sondern auch Geburtsdatum, Telefonnummern sowie Sicherheitsfragen samt Antworten. Eine reichhaltige Beute also. Der eigentliche Datendiebstahl liegt bereits eine Weile zurück: Ende 2014 wurden die Daten abgesaugt, doch kürzlich erst ist der Hack aufgeflogen – und das Ausmaß klar geworden.

Der Tumblr-Blog gehört zu Yahoo

Yahoo! bietet viele Dienste an, auch flickr und tumblr

Hacker mit staatlicher Unterstützung

Yahoo vermutet staatlich unterstützte Hackerbanden als Täter. Übersetzt bedeutet das: Es werden wohl russische oder chinesische Hacker gewesen sein. Die üblichen Verdächtigen, sozusagen. Wenn das stimmt – und ich halte das für sehr wahrscheinlich -, macht es das Ausmaß dessen deutlich, was heute nicht nur möglich ist, sondern auch praktiziert wird. Ausländische Dienste saugen ab, was geht – auch mit zweifelhaften Methoden. Warum sollten Russen oder Chinesen auch zurückhaltender sein als die NSA? Die schnüffelt schließlich auch abseits jeder Rechtsstaatlichkeit Onlinekonten aus und hört Kommunikation ab. Weltweit.

Jetzt wurde also konkret gehackt. Eine halbe Milliarde betroffene Kunden – das ist eine neue Dimension. Es gibt allerdings keinen Grund anzunehmen, dass es nicht noch andere Fälle gibt, Einbrüche bei anderen großen Onlinediensten, die nur bislang unentdeckt geblieben sind. Den Yahoo-Hack haben die Sicherheitsexperten ja auch fast zwei Jahre übersehen. Entdeckt wurde das Ganz auch nur, weil ein Hacker namens „Peace“ plötzlich im großen Stil Nutzerdaten von Yahoo-Usern angeboten hat.

Yahoo meldet den bislang größten Hack

Yahoo meldet den bislang größten Hack

Hacker mit staatlicher Unterstützung

Die Passwörter sind bei Yahoo mit dem MD5-Algorithmus verschlüsselt. Ein kryptografisches Verfahren, das heute nicht mehr als wirklich sicher gilt. In der Vergangenheit wurden Yahoo sogar schon mal 450.000 Nutzerdaten mit unverschlüsselten(!) Passwörtern geklaut. Yahoo scheint also besonders anfällig zu sein. Nun könnte man einwenden, dass man heute bei allen relevanten Onlinediensten die Zwei Faktor Authentifizierung einrichten und nutzen kann. Geklaute Passwörter verlieren dann ihren Schrecken. Doch im Yahoo-Fall wurden auch persönliche Daten kopiert, ebenso Sicherheitsfragen und die passenden Antworten dazu. Das ist ein anderes Kaliber.

Grundsätzlich muss man wohl feststellen: Die Kombination aus Benutzername und Passwort hat ausgedient. Diese Methode des Einloggens ist weit davon entfernt, das Prädikat „sicher“ verdient zu haben. Es müssen also dringend neue Methoden her, etwa mit biometrischen Verfahren. Außerdem ist auch der Staat gefordert. Wenn fremde Mächte Daten abgreifen, ist das ein Angriff, der nicht ackselzuckend hingenommen werden darf, sondern der eine entsprechende Antwort verdient. Ebenso mehr Prävention und Abwehr.

 

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

1 Kommentar

  1. „Warum sollten Russen oder Chinesen auch zurückhaltender sein als die NSA? Die schnüffelt schließlich auch abseits jeder Rechtsstaatlichkeit Onlinekonten aus und hört Kommunikation ab. Weltweit.“
    Erstmal ein dickes Lob für diese Aussage, der ich voll und ganz zustimme!

    Dass der Hack so lange unentdeckt blieb, dürfte daran liegen, dass kaum noch einer Yahoo aktiv und regelmäßig nutzt. Wenn jemand hier anderer Meinung sein sollte, macht mal einen Vergleich zu anderen Diensten.

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage: *

Top