9 Antworten zum Mega-Datenklau

Ist Yahoo nicht diese Suchmaschine aus den 90ern?

Um die Suchmaschine geht's bei diesem Diebstahl nicht. Die Daten wurden - so ist anzunehmen - vor allem von Kunden des populären E-Mail-Dienstes von Yahoo gestohlen. Zum Unternehmen gehören heute auch die Foto-Community Flickr sowie die Blog-Plattform Tumblr, bei denen sich Nutzer mit ihrer sogenannten Adobe-ID anmelden.

Was wurde alles geklaut?

Laut Yahoo sollen Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter kopiert worden sein. Besonders pikant: Verschlüsselte sowie unverschlüsselte Sicherheitsfragen und die Antworten darauf wurden geklaut.

Weshalb ist das mit den Sicherheitsfragen so gefährlich?

Die Fragen wie «Wie heisst dein erstes Haustier?» oder «Wo war deine erste Schule?» dienen dazu, sein Passwort zurückzusetzen. Andere Onlinedienste nutzen die gleichen oder ähnliche Sicherheitsfragen wie Yahoo. So sind die Accounts von Nutzern, die bei anderen Diensten wie beispielsweise Paypal oder Gmail die gleiche Sicherheitsfrage verwenden, potenziell ebenso gefährdet.

Wurde eigentlich irgendetwas nicht gestohlen?

Es sollen keine Kreditkartendaten und Bankkonto-Informationen entwendet worden sein. Zudem ist nicht klar, wie gut die gestohlenen Passwörter verschlüsselt sind, also ob sie von den Hackern überhaupt benutzt werden können.

Wie erfahre ich, ob ich auch vom Datenklau betroffen bin?

Yahoo hat angekündigt, die betroffenen Nutzer persönlich zu informieren. Es wird aber allen Nutzern, die ihr Passwort seit 2014 nicht mehr geändert haben, eine Passwortänderung empfohlen. Die Sicherheitsfragen und Antworten der betroffenen Accounts sind nicht mehr gültig.

Wie kann ich mich besser schützen?

Man sollte bei anderen Accounts nicht die gleichen Sicherheitsfragen und Passwörter wie bei Yahoo verwenden oder diese nun ändern. Zudem bieten heute die meisten E-Mail-Dienste wie Yahoo oder Gmail die Möglichkeit einer Authentifizierung in zwei Schritten: Wenn man sich zum ersten Mal auf einem neuen Computer einloggt, wird ein Code auf dem Smartphone angezeigt, den man zusätzlich zum Passwort eingeben muss. Damit wird es für Hacker fast unmöglich, von einem fremden PC auf ein Konto zuzugreifen. Ein hundertprozentiger Schutz gegen solche Hackerangriffe ist jedoch utopisch.

Die Daten wurden schon 2014 gestohlen. Weshalb fällt's erst jetzt auf?

Tatsächlich ist das etwas peinlich für die Sicherheitsexperten bei Yahoo. Erste Berichte über den Datendiebstahl gab es im August dieses Jahres, als ein Hacker die Daten von 200 Millionen Nutzern für den Spottpreis von weniger als 2000 Dollar auf dem Schwarzmarkt verkaufen wollte. Yahoo versprach, die Sache zu prüfen, und arbeitet mittlerweile mit dem FBI zusammen.

Wer steckt denn dahinter?

Ironischerweise soll der Hacker, der die Daten im Internet verkaufen wollte, «Peace» heissen. Yahoo geht von einem «Angreifer mit staatlichem Hintergrund» aus. So wurden jüngst Hackerangriffe bezeichnet, die von Staaten wie Russland, China oder Nordkorea ausgegangen waren.

Ist das wirklich der grösste Datendiebstahl der Geschichte?

Der Datendiebstahl gehört sicher zu den grössten, die auf ein Internet-Unternehmen in der Grössenordnung von Yahoo getätigt wurde. Somit wird Yahoo neu Mitglied in einem unrühmlichen Club:

Ob es wirklich der grösste Datendiebstahl der Geschichte ist, wie Medien nun vermuten, wird sich wohl erst nach Abschluss der Ermittlungen zeigen. Auch beim Internetforum Nulled.io wurden bereits die Daten von rund 500'000 Nutzerkonten gestohlen. Ironischerweise wird im Forum selbst mit gestohlenen Kreditkartendaten gehandelt.