 |
# taz.de -- Gestohlene E-Mail-Daten: Sicherheit als Fremdwort |
|
|
|
> Deutsche Behörden kritisieren Yahoo heftig. Der US-Konzern hat einen |
|
> gigantischen Datenklau eingestehen müssen. |
|
|
 |
Bild: Namen, Geburtstage, Sicherheitsfragen – den Nutzern von Yahoo wurden ih… |
|
|
|
Berlin taz | Aus Deutschland kommt heftige Kritik am |
|
US-Internetdienstleister Yahoo, der am Mittwoch den größten Datenhack aller |
|
Zeiten eingestehen musste. Anwender sollten „genauer hinschauen, welche |
|
Dienste sie zukünftig nutzen wollen“, hieß es vom Bundesamt für Sicherheit |
|
in der Informationstechnik. Im Bereich E-Mail gebe es eine Reihe von |
|
Anbietern aus Deutschland, für die „Sicherheit kein Fremdwort ist.“ |
|
|
|
Yahoo hatte zuvor einräumen müssen, dass bereits im August 2013 die Daten |
|
von mehr als einer Milliarde Nutzerprofilen gestohlen worden waren – das |
|
ist der größte bekannte Diebstahl dieser Art. Zu den gestohlenen |
|
Informationen gehören offenbar Namen, E-Mail-Adressen, verschlüsselte |
|
Passwörter, Telefonnummern, Geburtsdaten und Sicherheitsfragen zur |
|
Feststellung der User-Identität. US-Behörden hatten das Unternehmen |
|
informiert, dass Dritte über Yahoo-Nutzerdaten verfügten. |
|
|
|
„Das Schlimme am aktuellen Fall ist, dass Yahoo eine |
|
Verschlüsselungstechnik für die Nutzer-Passwörter verwendet hat, die seit |
|
Jahren nicht mehr sicher ist“, sagt Dennis Schirrmacher, Redakteur beim |
|
Computermagazin c't. „Das war auch 2013 schon bekannt.“ Für Hacker sei es |
|
mit überschaubarem Zeitaufwand möglich, die Yahoo-Passwörter zu knacken. |
|
Auch die erbeuteten Sicherheitsfragen und -antworten sind für Kriminelle |
|
wertvoll, da mit ihrer Hilfe Passwörter zurückgesetzt werden können. Zudem |
|
verwenden viele Nutzer die gleichen Kombinationen bei verschiedenen |
|
Diensten. |
|
|
|
Erst im September hatte das Unternehmen einen massiven Datendiebstahl |
|
bekannt gegeben – 2014 waren 500 Millionen Nutzerprofile gehackt worden. |
|
Das Unternehmen vermutete damals einen von einer Regierung gesponserten |
|
Dieb hinter der Aktion. Neben dem aktuellen Datendiebstahl gab Yahoo eine |
|
Attacke mit gefälschten Cookies bekannt – dies deute auf eine Verbindung zu |
|
dem Täter des Falls von 2014 hin. |
|
|
|
## Neue Zertifizierung für E-Mail-Anbieter |
|
|
|
Cookies sind Daten, die im Browser gespeichert werden, sodass man sich |
|
nicht bei jedem Besuch bestimmter Websites erneut anmelden muss. Yahoo |
|
erklärte, dass diese Cookies einem „Eindringling erlauben könnten, ohne |
|
Passwort auf Nutzerinformationen zuzugreifen“. Die betroffenen Nutzer seien |
|
informiert und die Cookies entfernt worden. |
|
|
|
„Seit Jahren dränge ich Freunde und Familie, den E-Mail-Dienst von Yahoo zu |
|
verlassen“, schreibt der in den USA bekannte Technikjournalist Brian Krebs. |
|
Jahrelang sei der einstige Onlinegigant bei der Vermeidung von Spam und |
|
anderen E-Mail-Attacken hinter andere Anbieter zurückgefallen. |
|
|
|
Das Bonner Bundesamt hat indes eine neue Zertifizierung für E-Mail-Anbieter |
|
entwickelt und Anfang Dezember das erste deutsche Unternehmen damit |
|
ausgezeichnet – den Berliner Anbieter Posteo. Für Verbraucher geben |
|
Experten ohnehin seit Langem zwei Tipps: Sichere Passwörter wählen und auf |
|
keinen Fall dasselbe Passwort für mehrere Onlinedienste verwenden. |
|
|
|
15 Dec 2016 |
|
|
|
## AUTOREN |
|
|
 |
Luca Spinelli |
|
Friederike Meier |
|
|
|
## TAGS |
|
|
|
Daten |
|
Datensicherheit |
|
Yahoo |
|
Hacker |
|
|
|
Datensicherheit |
|
IP-Adressen |
|
Hillary Clinton |
|
Yahoo |
|
Jacob Appelbaum |
|
Telekom |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Kommentar zu digitaler Sicherheit: Sparsam sein und investieren |
|
|
|
IT-Sicherheit nicht im Griff zu haben, gibt niemand gerne offen zu. Dabei |
|
geht es sowohl Unternehmen als auch Kunden an. |
|
|
|
Kein Urteil zu IP-Adressen-Speicherung: Meine IP gehört mir |
|
|
|
Website-Betreiber speichern die IP-Adressen von Nutzern. Ob das deren |
|
Grundrechte verletzt, will der Bundesgerichtshof nicht entscheiden. |
|
|
|
Gehackte E-Mails bei US-Demokraten: Der Wladimir war's nett, doh! |
|
|
|
Die Suche nach dem Urheber des Hacks geht weiter. Ein US-Sender bezichtigt |
|
den russischen Staatschef Putin. Sein Sprecher tut den Vorwurf als Unsinn |
|
ab. |
|
|
|
Yahoo und Nutzerdaten: Womöglich neuer Hack |
|
|
|
Der Konzern hatte erst vor Kurzem ein Datenleck eingeräumt. Nun werden |
|
Details eines weiteren Hackerangriffs bekannt – aus dem Jahr 2013. |
|
|
|
Der Fall Jacob Appelbaum: Über Gerechtigkeit |
|
|
|
Jacob Appelbaum war ein Star der Hackerszene. Dann sagen mehrere Frauen, er |
|
habe sie sexuell genötigt. Er verliert Job, Kollegen, Freunde. Zu Recht? |
|
|
|
Hacker und das Internet der Dinge: Meine Zahnbürste erpresst mich! |
|
|
|
Telekom-Kunden müssen drei Tage ohne Internet leben? Harmlos. Zumindest |
|
gegenüber dem, was mit dem Internet der Dinge passieren kann. |
