Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
"Yahoo! Wo die ganze Welt jeden Tag eincheckt", steht auf der Plakatwand. Auch Hacker schauen gerne einmal vorbei.
Der Internetkonzern Yahoo ist nach einem großen Hackerangriff in der Bredouille und versucht zu kalmieren. Das Unternehmen gab zu, dass eine Hackergruppe namens D33DS Zugang zu sensiblen Kundendaten hatte und rund 450.000 Benutzernamen und Passwörter gestohlen hat. Die auf einem Server des Konzerns gespeicherten Passwörter und Benutzernamen für E-Mail-Konten sind im Internet veröffentlicht worden. Die Seite mit den gestohlenen Daten war Freitagnachmittag nicht mehr abrufbar.
Auch Nutzer von Unternehmen wie Google, AOL sowie Microsoft betroffen
Dass User aus dem deutschsprachigen Raum betroffen sind, sei laut Yahoo "sehr unwahrscheinlich". Nur mehr fünf Prozent der Passwörter seien aktiv gewesen. Yahoo entschuldigte sich für den Vorfall und versicherte, dass die Sicherheitslücke im Computersystem Freitagnachmittag geschlossen worden ist. Noch aktive Passwörter wurden geändert.
Laut Experten sind auch Nutzer von Unternehmen wie Google, AOL sowie Microsoft betroffen, was auch aus einem im Internet veröffentlichten Datensatz hervorgehe, teilte das Sicherheitsunternehmen Rapid7 mit. "Wir gehen davon aus, dass zehntausende Nutzer anderer Dienstleistungen in eine schwierige Lage gebracht werden könnten", sagte Marcus Carey von Rapid7.
Unsichere Passwörter
Auf der Liste sollen sich neben mehr als 140.000 Yahoo-Mailadressen auch über 100.000 von Gmail befinden, berichtet das Onlinemagazin heise.de. Auch zahlreiche andere Provider wie Hotmail oder GMX sowie Nutzer, die einen Mailaccount unter einer eigenen Domain betreiben, sollen betroffen sein.
Nutzer sind angehalten - besonders mehrfach verwendete - Passwörter unverzüglich zu ändern. Die News-Site cnet.com hat die offengelegten Zugangsdaten analysiert: Demnach seien über 2000 Mal einfache Ziffernfolgen wie "123456" verwendet worden. 780-mal war "password" das Passwort. Experten warnen vor derart leicht knackbaren Zeichenfolgen.
Weitere Opfer
Zuletzt wurden auch die sozialen Netzwerke LinkedIn und eHarmony zu Hackerzielen. Ende 2011 wurden Informationen der Analystengruppe Stratfor veröffentlicht, darunter Daten des früheren US-Vizepräsidenten Dan Quayle und Ex-Außenminister Henry Kissinger. (Reuters/AFP/pum, DER STANDARD/Printausgabe, 14.7.2012)
Mit derStandard.at/Mobil sind Sie unterwegs immer top-informiert - mit Liveberichten und Postings!
Angreifer sollen auf einem technisch sehr hohen Niveau vorgegangen sein
Google-Forscher legt Fehler direkt offen - CERT.at: Keine "Alarmstufe Rot"
User merken auch nach Installation von Software nichts von der Manipulation
McAfee: Deutlicher Anstieg von Schadprogrammen
Verteidigungsministerium beklagt "Fehleinschätzungen" Washingtons
Experten Warnen: USA noch nicht bereit für umfassenden Cyberkrieg
Angriffe gegen Energiekonzerne zuletzt zugenommen
Abbuchungen erfolgten von falscher Karte, Problem bei zwei Handelsketten entdeckt
Errechnet Privacy-Score für jedes einzelne Programm und bewertet Rechte
Innenministerin Mikl-Leitner will digitale Straftaten auch bei StGB-Novelle diskutieren
US-Politiker machen Iran verantwortlich
Möglicherweise bis zu 22 Millionen Benutzerkennungen ausgespäht
Untersuchungen sollen Ursprung des Spionage-Tools abklären
Microsoft lanciert Warnung - Schädling tarnt sich als Browser-Erweiterung
Kaspersky: Spammer weichen allerings immer öfter auf soziale Netzwerke aus
Sicherheitsforscher konnten über ungepatchte Lücke auf Gebäudeverwaltung zugreifen
Vertrag gilt für ein Jahr und zehn Rechner
"Man braucht nur wenige Klicks, bis man am virtuellen Schaltpult eines Heizkraftwerks steht"
Twitter rechnet künftig mit weiteren Attacken auf Medien
Polizei warnt vor Schädling - Virus versucht, Geld vom User zu erpressen
Unbekannten kopierten komplette Kreditkartensätze von Servern der Plattform Traveltainment
Nicht signierten Applets wird nun stets eine Warnung vorgeschalten
Angesichts der großangelegten Brute-Force-Attacke sollte einiges beachtet werden
Framework "SIMON" schleust sich in Flugmanagementsysteme ein - Übertragungsprotokoll anfällig
Malware installiert Bitcoin-Mining-System im Hintergrund und sorgt für spürbaren Performance-Einbruch des Computers
ist ja witzig, aber man muß auch anmerken, daß die Konten offenbar nicht selber gehackt wurden sondern daß es egal gewesen wäre wie toll das Passwort gewesen wäre...
ob die Hacker jetzt 123456 raus kopieren oder *4$äHugoFranzi ist just wurscht...
'
Das stimmt sicher.
Ich glaube aber, die haben einfach die Gelegenheit genutzt, um das typische Userverhalten bzgl. Passwörter zu analysieren und allgemeine Warnungen zu bekräftigen. Einerseits haben sie über 100.000 Passwörter verfügbar, andererseits besteht momentan ein starkes Medieninteresse, da es um Yahoo geht. Da bietet sich das eben an.
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.