# taz.de -- Gestohlene E-Mail-Daten: Sicherheit als Fremdwort | |
> Deutsche Behörden kritisieren Yahoo heftig. Der US-Konzern hat einen | |
> gigantischen Datenklau eingestehen müssen. | |
Bild: Namen, Geburtstage, Sicherheitsfragen – den Nutzern von Yahoo wurden ih… | |
BERLIN taz | Aus Deutschland kommt heftige Kritik am | |
US-Internetdienstleister Yahoo, der am Mittwoch den größten Datenhack aller | |
Zeiten eingestehen musste. Anwender sollten „genauer hinschauen, welche | |
Dienste sie zukünftig nutzen wollen“, hieß es vom Bundesamt für Sicherheit | |
in der Informationstechnik. Im Bereich E-Mail gebe es eine Reihe von | |
Anbietern aus Deutschland, für die „Sicherheit kein Fremdwort ist.“ | |
Yahoo hatte zuvor einräumen müssen, dass bereits im August 2013 die Daten | |
von mehr als einer Milliarde Nutzerprofilen gestohlen worden waren – das | |
ist der größte bekannte Diebstahl dieser Art. Zu den gestohlenen | |
Informationen gehören offenbar Namen, E-Mail-Adressen, verschlüsselte | |
Passwörter, Telefonnummern, Geburtsdaten und Sicherheitsfragen zur | |
Feststellung der User-Identität. US-Behörden hatten das Unternehmen | |
informiert, dass Dritte über Yahoo-Nutzerdaten verfügten. | |
„Das Schlimme am aktuellen Fall ist, dass Yahoo eine | |
Verschlüsselungstechnik für die Nutzer-Passwörter verwendet hat, die seit | |
Jahren nicht mehr sicher ist“, sagt Dennis Schirrmacher, Redakteur beim | |
Computermagazin c't. „Das war auch 2013 schon bekannt.“ Für Hacker sei es | |
mit überschaubarem Zeitaufwand möglich, die Yahoo-Passwörter zu knacken. | |
Auch die erbeuteten Sicherheitsfragen und -antworten sind für Kriminelle | |
wertvoll, da mit ihrer Hilfe Passwörter zurückgesetzt werden können. Zudem | |
verwenden viele Nutzer die gleichen Kombinationen bei verschiedenen | |
Diensten. | |
Erst im September hatte das Unternehmen einen massiven Datendiebstahl | |
bekannt gegeben – 2014 waren 500 Millionen Nutzerprofile gehackt worden. | |
Das Unternehmen vermutete damals einen von einer Regierung gesponserten | |
Dieb hinter der Aktion. Neben dem aktuellen Datendiebstahl gab Yahoo eine | |
Attacke mit gefälschten Cookies bekannt – dies deute auf eine Verbindung zu | |
dem Täter des Falls von 2014 hin. | |
## Neue Zertifizierung für E-Mail-Anbieter | |
Cookies sind Daten, die im Browser gespeichert werden, sodass man sich | |
nicht bei jedem Besuch bestimmter Websites erneut anmelden muss. Yahoo | |
erklärte, dass diese Cookies einem „Eindringling erlauben könnten, ohne | |
Passwort auf Nutzerinformationen zuzugreifen“. Die betroffenen Nutzer seien | |
informiert und die Cookies entfernt worden. | |
„Seit Jahren dränge ich Freunde und Familie, den E-Mail-Dienst von Yahoo zu | |
verlassen“, schreibt der in den USA bekannte Technikjournalist Brian Krebs. | |
Jahrelang sei der einstige Onlinegigant bei der Vermeidung von Spam und | |
anderen E-Mail-Attacken hinter andere Anbieter zurückgefallen. | |
Das Bonner Bundesamt hat indes eine neue Zertifizierung für E-Mail-Anbieter | |
entwickelt und Anfang Dezember das erste deutsche Unternehmen damit | |
ausgezeichnet – den Berliner Anbieter Posteo. Für Verbraucher geben | |
Experten ohnehin seit Langem zwei Tipps: Sichere Passwörter wählen und auf | |
keinen Fall dasselbe Passwort für mehrere Onlinedienste verwenden. | |
15 Dec 2016 | |
## AUTOREN | |
Luca Spinelli | |
Friederike Meier | |
## TAGS | |
Daten | |
Datensicherheit | |
Yahoo | |
Hacker | |
Datensicherheit | |
IP-Adressen | |
Hillary Clinton | |
Yahoo | |
Jacob Appelbaum | |
Telekom | |
## ARTIKEL ZUM THEMA | |
Kommentar zu digitaler Sicherheit: Sparsam sein und investieren | |
IT-Sicherheit nicht im Griff zu haben, gibt niemand gerne offen zu. Dabei | |
geht es sowohl Unternehmen als auch Kunden an. | |
Kein Urteil zu IP-Adressen-Speicherung: Meine IP gehört mir | |
Website-Betreiber speichern die IP-Adressen von Nutzern. Ob das deren | |
Grundrechte verletzt, will der Bundesgerichtshof nicht entscheiden. | |
Gehackte E-Mails bei US-Demokraten: Der Wladimir war's nett, doh! | |
Die Suche nach dem Urheber des Hacks geht weiter. Ein US-Sender bezichtigt | |
den russischen Staatschef Putin. Sein Sprecher tut den Vorwurf als Unsinn | |
ab. | |
Yahoo und Nutzerdaten: Womöglich neuer Hack | |
Der Konzern hatte erst vor Kurzem ein Datenleck eingeräumt. Nun werden | |
Details eines weiteren Hackerangriffs bekannt – aus dem Jahr 2013. | |
Der Fall Jacob Appelbaum: Über Gerechtigkeit | |
Jacob Appelbaum war ein Star der Hackerszene. Dann sagen mehrere Frauen, er | |
habe sie sexuell genötigt. Er verliert Job, Kollegen, Freunde. Zu Recht? | |
Hacker und das Internet der Dinge: Meine Zahnbürste erpresst mich! | |
Telekom-Kunden müssen drei Tage ohne Internet leben? Harmlos. Zumindest | |
gegenüber dem, was mit dem Internet der Dinge passieren kann. |