Computerwelt: Aktuelle IT-News Österreich


Yahoo-Hack: 3 Jahre nichts gewusst

Sicherheitsforscher zeigen sich verstört, dass Yahoo drei Jahre benötigte, um den Diebstahl von über 1 Milliarde Benutzerkonten im Jahr 2013 zu bemerken.

Yahoo: 1 Mrd. User-Accounts gestohlen

Yahoo: 1 Mrd. User-Accounts gestohlen

© IDG

Nach Ansicht von Experten war der Angriff im Jahr 2013 das Werk von bezahlten Profis. Dies bedeutet auch, dass Kriminelle - möglicherweise auch staatlich bezahlte Hacker - jahrelang Zugang zu einer der größten E-Mail-Benutzerbasen der Welt hatten. Die gestohlene Datenbank könnte sogar Informationen über E-Mail-IDs der US-Regierung und militärischer Mitarbeiter enthalten.

"Es ist extrem alarmierend, dass Yahoo nichts darüber wusste", kommentierte Alex Holden, Chief Information Security Officer von Hold Security den Fall.

Yahoo hatte im November erstmals Kenntnis über den Vorfall bekommen, als Behörden mit Daten aus einem aktuellen Fall an das Unternehmen herantraten. Zur selben Zeit befasste sich Yahoo gerade mit einem anderen Fall, der im September 500 Millionen Nutzerkonten betroffen hatte. Die Daten aus den beiden Fällen scheinen unterschiedlich - immer noch ist unklar, wie der Diebstahl genau passiert ist.

In einer E-Mail an alle Yahoo-User heute Donnerstag bestätigt Yahoo den Fall und empfiehlt Usern, ihre Accounts auf verdächtige Aktivitäten zu überprüfen. Laut Yahoo wurden Namen, Email Addressen, Telefonnummern, Geburtsdaten, verschlüsselte Passwörter (MD5) und in manchen Fällen verschlüsselte oder unverschlüsselte Sicherheitsfragen und -Antworten gestohlen. Betroffene finden mehr Information auf yahoo.com/security-update 

Laut Holden, der den Schwarzmarkt für gestohlene Userdaten untersucht, gab es unter illegalen Händlern schon seit einiger Zeit Gerüchte, dass jemand mit einer massiven Fülle von Informationen der Internet Company operierte.

"Hacker hatten angeblich kleine Proben, aber noch nie den ganzen Datensatz gesehen", so Holden. Aber generell scheinen die gestohlenen Daten nie weit verbreitet worden zu sein, um einen großen Gewinn einzustreichen. Holden schätzt, dass Hacker aus dem staatlichen Umfeld hinter dem Einbruch stehen und die Daten heimlich für sich behalten wollten.

"Die Informationen wären weit verbreitet gewesen, wenn Cyberkriminelle beteiligt wären", so Holden. "Aber im Moment scheint das nicht der Fall zu sein, sogar zwei oder drei Jahre später."

Die private Sicherheitsfirma InfoArmor hat möglicherweise Details vom Yahoo-Fall schon früher aufgedeckt. Im September behauptete das Unternehmen, dass es eine gestohlene Datenbank gefunden hatte, die angeblich zu Yahoo gehörte. Yahoo kommentierte diese Behauptung vorerst nicht.

InfoArmor behauptete, dass ein Hacker-Team namens "Group E" für den Vorfall verantwortlich sei. Die wahrscheinlich aus Osteuropa stammenden Täter stahlen die Daten und verkauften die Daten in drei privaten Deals. Mindestens einer der Käufer soll ein staatlich bezahlter Akteur sein, so Andrew Komarov, InfoArmor's Chef Intelligence Officer.

Das Sicherheitsunternehmen hat seine Erkenntnisse mit den Strafverfolgungsbehörden in den USA, Großbritannien, Australien und Europa geteilt. Die gestohlene Datenbank enthielte auch Informationen über 150.000 US-Regierungs- und Militärangehörige. Backup-E-Mail-Adressen in dem entdeckten Dump würden .gov und .mil Domain-Namen enthalten, so Komarov. Er bezeichnete den Yahoo-Hack eine "Angelegenheit der nationalen Sicherheit." Die gestohlenen Daten "könnten es ermöglichen, staatliche Mitarbeiter sehr schnell zu identifizieren". Das FBI untersucht den Fall nach wie vor, gab aber gestern Mittwoch keine neuen Details bekannt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr

Hosted by:    Security Monitoring by: