Größter Datendiebstahl aller Zeiten?
Nicht nur deutschen Bundestagsabgeordneten passiert es: Dem ohnehin schon gebeutelten Internetkonzern Yahoo sind Daten von mindestens 500 Millionen Nutzern gestohlen worden. Bei dem in den 1990er Jahren führenden Anbieter für Internet-Dienstleistungen scheint es Hinweise dafür zu geben, dass ein den USA nicht freundlich gesinnter Geheimdienst die Daten an sich gebracht hat. Das verheisst nichts Gutes.

Nicht nur deutschen Bundestagsabgeordneten passiert es: Dem ohnehin schon gebeutelten Internetkonzern Yahoo sind Daten von mindestens 500 Millionen Nutzern gestohlen worden. Bei dem in den 1990er Jahren führenden Anbieter für Internet-Dienstleistungen scheint es Hinweise dafür zu geben, dass ein den USA nicht freundlich gesinnter Geheimdienst die Daten bereits 2014 an sich gebracht hat. Das verheisst nichts Gutes.
Namen, E-Mail-Adressen, Telefonnummern, Geburtstage und verschlüsselte Passwörter: das haben die Cyber-Diebe erbeutet, dazu in vielen Fällen die Kundenpasswörter inclusive der Sicherheitsfrage nebst der passenden Antwort. Die internen Passwörter im Klartext, die Kreditkartendaten und die übrigen Informationen zu Bankkonten seien dagegen nicht gehackt worden, doch das ist keine Entwarnung. Bob Lord, CISO bei Yahoo, ist entsprechend unverblümt in seiner Warnung an die Kunden: „We have confirmed that a copy of certain user account information was stolen from the company’s network in late 2014 by what we believe is a state-sponsored actor."
Experten treibt nun die Frage um, wie gut die Passwörter verschlüsselt sind. Nach Informationen des „Wall Street Journal“ kam dafür ein kryptografischer Algorithmus mit dem Namen MD5 zum Einsatz, der mit modernen Technologien geknackt werden kann. Die dpa weiß, dass vor vier Jahren bei Yahoo schon einmal rund 450.000 unverschlüsselte Passwörter gestohlen worden sind. Diesmal ist der Hack mehr als hundertmal so groß.
Auch wenn die Angreifer die Passwörter nicht entschlüsseln und damit nicht in die Yahoo-Profile vordringen könnten, seien die gestohlenen Daten dazu geeignet, gezielte Phishing-Nachrichten zu versenden, so dpa. Dabei würden Nutzern Passwort-Informationen abgeluchst oder Mails mit infizierten Links untergejubelt, über die dann Schadsoftware auf den Rechnern installiert wird.
Wird Yahoo sein Kerngeschäft nun noch los?
Die Hacker, so Yahoo-Sicherheitsmann, seien derzeit nicht mehr im Netzwerk aktiv. Lord weiter: „Based on the ongoing investigation, Yahoo believes that information associated with at least 500 million user accounts was stolen and the investigation has found no evidence that the state-sponsored actor is currently in Yahoo’s network." Eine erste Frage ist nun, wie sicher die Passwörter verschlüsselt sind. Nach Informationen des „Wall Street Journal“ kam dafür ein kryptografischer Algorithmus mit dem Namen MD5 zum Einsatz, der mit modernen Technologien geknackt werden könne. Und die zweite Frage folgt auf dem Fuß: Wie beeinflusst dieser gewaltige Datenabfluss, der schon vor dem Verkauf der Yahoo-Sparte an Verizon geschah, die Bewertung des Gesamtkonzerns Yahoo?
Vor vier Jahren sind Yahoo schon einmal rund 450.000 unverschlüsselte Passwörter gestohlen worden. Auch wenn die Angreifer die Passwörter nicht entschlüsseln und damit nicht in die Yahoo-Profile vordringen können, können sie auch Daten wie Namen und E-Mail-Adressen für gezielte Phishing-Nachrichten nutzen. Dabei werden Nutzern Passwort-Informationen abgeluchst oder Mails mit infizierten Links untergejubelt, über die dann Schadsoftware auf den Rechnern installiert wird.
Ein Datendiebstahl in dieser außergewöhnlichen Dimension dürfte auch den Verkauf des Web-Geschäfts von Yahoo an den Telekom-Konzern Verizon erschweren. Die Übernahme dieses Filetstücks des einstmals so mächtigen Yahoo-Konzern war im Juli vereinbart worden. Gut 4,8 Milliarden Dollar soll der Preis sein. Wieviel werden es noch sein, wenn 500 Millionen Datensätze insoweit fehlen, als sie öffentlich wurden? Zumal die Webadressen seit 2014 irgendwo vagabundieren, wo sie eine weitere Gefahr sein könnten: wer nicht nur bei Yahoo, sondern auch anderorts Internetkonten unterhält, der könnte mithilfe der Yahoo-Daten auch dort Opfer der Hacker werden. Wahrlich, keine guten Aussichten! sig