Yahoo-Hacker könnten dauerhaft Zugriff auf Accounts gehabt haben

10. November 2016, 13:17
1 Posting

Ausmaß des Hacks größer als angenommen – Information im Geschäftsbericht versteckt

Mit mindestens einer halben Milliarde betroffener Nutzer war der Datendiebstahl bei Yahoo bereits besonders schwer. Doch alles könnte noch schlimmer gewesen sein: Möglicherweise konnten die Angreifer danach auch ohne Passwort an die Daten einzelner User herankommen.

Informationen im Geschäftsbericht

Nach dem gewaltigen Datendiebstahl bei Yahoo könnten sich die Angreifer auch dauerhaften Zugang zu Daten einzelner Nutzer verschafft haben. Der Internet-Konzern prüft Hinweise darauf, dass dabei auch Cookies platziert worden seien, mit denen man später in die Nutzerprofile auch ohne Eingabe eines Passworts reinkommen könnte. Yahoo vergrub die Informationen inmitten des am späten Mittwoch veröffentlichten ausführlichen Berichts zum Geschäft im vergangenen Quartal.

Yahoo hatte im September mitgeteilt, dass dem Konzern im Jahr 2014 Informationen zu mindestens einer halben Milliarde Nutzer gestohlen wurden. Es gehe um Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter. Nach derzeitigem Kenntnisstand seien keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden. Und es gebe keine hinweise darauf, dass die damaligen "Hacker mit staatlichem Hintergrund" jetzt noch in den Systemen des Konzerns drin sind.

Prüfung, seit wann Vorfall bekannt war

Jetzt wird dem Quartalsbericht zufolge auch geprüft, wie weit das Wissen über die Attacke bereits 2014 im Konzern verbreitet war. Noch Anfang September hatte Yahoo in einer offiziellen Mitteilung bei der Börsenaussicht SEC erklärt, dem Unternehmen seien keine großen Fälle des Diebstahls von Nutzerdaten bekannt. Auch beim Verkauf des Webgeschäfts von Yahoo an den Telekom-Konzern Verizon wurde die Attacke nicht erwähnt. Verizon prüft jetzt, ob das Folgen für den Kaufpreis von 4,8 Milliarden Dollar (4,36 Millionen Euro) haben sollte.

Yahoo verbuchte bisher Kosten von einer Million Dollar im Zusammenhang mit dem "Sicherheitsvorfall", wie der Datendiebstahl im Quartalsbericht genannt wird. Zugleich seien weitere Ausgaben wahrscheinlich. Bisher seien weltweit 23 Klagen von Nutzern eingereicht worden. (APA, 10.11.2016)

Link

Yahoo

  • Das Ausmaß des Yahoo-Hacks dürfte größer als bisher angenommen sein.
    foto: reuters/dado ruvic

    Das Ausmaß des Yahoo-Hacks dürfte größer als bisher angenommen sein.

Share if you care.