Datendiebstahl bei 500 Millionen Nutzern: Kein Juhu für User von Yahoo

Bei einer internen Überprüfung wurde der riesige Datendiebstahl entdeckt. Kreditkartendaten sollen nicht betroffen sein. Das FBI ist eingeschaltet.

Panoramablick auf San Francisco bei Sonnenaufgang, ein Yahoo-Schild leuchtet in der dunklen Häusermasse

Viel zu lange blieb der Cyberangriff bei Yahoo im Dunkeln Foto: reuters

NEW YORK ap | Dem US-Internet-Dienstleister Yahoo macht ein massiver Cyberangriff zu schaffen. Hacker hätten schon Ende 2014 persönliche Daten von mindestens 500 Millionen Nutzern abgegriffen, räumte der Konzern am Donnerstag ein. Betroffen sind demnach Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Passwörter sowie Sicherheitsfragen zur Feststellung der Identität der User. Bisher gebe es aber noch keinen Hinweis darauf, dass auch Kreditkarten- oder Bankkontendaten entwendet worden seien. Dennoch sprachen Experten vom bisher folgenschwersten Cyberdiebstahl bei einem E-Mail-Provider.

Yahoo machte staatlich unterstütze Hacker für den Datenattacke verantwortlich. Einen konkreten Staat nannte das Unternehmen indes nicht. Bei ähnlichen Cyberangriffen in den USA wurden mit dieser Formulierung chinesische und russische Hackergruppen bezeichnet.

Das FBI ist informiert. Die US-Bundespolizei nehme solche Fälle sehr ernst und werde Hergang und Urheber der Hackerangriffe ermitteln, teilte das FBI am Abend mit. Nach Angaben von Yahoo sind noch andere Sicherheitsbehörden an der Untersuchung beteiligt.

Warum der Internetpionier so lange brauchte, um dem Datenraub auf die Spur zu kommen, ließ er offen. Auch wie das Leck bei firmeninternen Untersuchungen auffiel, wollte Yahoo mit Verweis auf Sicherheitsgründe nicht sagen. Zum Zeitpunkt des Diebstahls stand der in der Branche geschätzte Manager Alex Stamos an der Spitze des Internetsicherheitsteams. Im vergangenen Jahr verließ er den Konzern für eine ähnliche Aufgabe bei Facebook.

Berichte über einen großangelegten Diebstahl von Daten bei Yahoo hatte es bereits im August gegeben. Die Tech-Webseite Motherboard hatte damals berichtet, dass ein Hacker mit den Namen „Peace“ im Internet die Daten von 200 Millionen Yahoo-Nutzern verkaufen wollte. Das Unternehmen hatte sich aber bis zum Donnerstag nicht dazu geäußert. Nutzern empfahl Yahoo nun, ihre Passwörter zu ändern, sollten sie das seit 2014 nicht getan haben. Es gebe keinen Hinweis, dass die Hacker nach wie vor im Yahoo-System seien.

„Eine schockierende Zahl“

Die Enthüllung könnte auch Auswirkungen auf die vor zwei Monaten verkündete Übernahme des Online-Geschäfts von Yahoo durch den US-Telekomkonzern Verizon haben. Diese soll bis Anfang kommenden Jahres abgeschlossen sein und ein Volumen von rund 4,8 Milliarden Dollar haben. Verizon könnte nun theoretisch neue Übernahmebedingungen aushandeln oder sich möglicherweise ganz aus dem Geschäft zurückziehen.

In einer Stellungnahme erklärte die Telekommunikationsfirma, sie wisse noch nicht genug über den Angriff auf Yahoo. Im weiteren Verlauf der Untersuchung werde es eine Neubewertung geben, die die Interessen von Verizon, seiner Kunden und seiner Aktionäre berücksichtige, hieß es.

Der Datenraub könnte den ohnehin angeschlagenen Yahoo-Konzern teuer zu stehen kommen. Denn noch nie seien bei einem einzigen E-Mail-Anbieter so viele Konten kompromittiert worden, sagte die Analystin Avivah Litan von der Technologieforschungsfirma Gartner Inc. „Das ist eine schockierende Zahl. Das ist eine ziemlich große Sache, die sie wahrscheinlich Millionen von Dollar kosten wird. Regulierungsbehörden und Anwälte werden ihre Freude daran haben.“

Yahoo hat nach eigenen Angaben monatlich mehr als eine Milliarde Nutzer. Im Juli griffen 161 Millionen Menschen weltweit auf ihren Privatrechnern auf ein E-Mail-Konto des Konzerns zurück – und damit 30 Prozent weniger als im Vorjahreszeitraum 2014, wie aus jüngsten Daten des Forschungsinstituts comScore hervorgeht.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.