Hackerangriff: Zugangsdaten bei Yahoo geklaut

Berlin - Diesmal trifft es Yahoo. Hacker haben eine Plattform des Internetkonzerns angegriffen und die Zugangsdaten von etwa 450 000 Nutzern gestohlen. Eine Sprecherin von Yahoo in Deutschland sagte, nur fünf Prozent der Daten seien noch aktuell gewesen, da es sich um einen älteren Bestand handele. Ob auch Nutzer aus Deutschland betroffen sind, konnte sie nicht sagen. Yahoo entschuldigte sich bei den Nutzern und kündigte an, die Schwachstelle umgehend zu schließen. Das Problem ist, dass sich viele Kunden auf der Plattform mit ihren E-Mail-Adressen und Passwörtern von anderen Anbietern angemeldet haben, die damit auch unsicher geworden sind.

Nach Darstellung der Hackergruppe D33Ds Company war die Datenbank nicht gut abgesichert, zudem sollen die Daten unverschlüsselt gewesen sein. „Wir hoffen, dass die Verantwortlichen das als Weckruf sehen, nicht als Bedrohung“, erklärten sie im Internet.

Auf der attackierten Plattform Voices können Nutzer Artikel, Fotos und Videos veröffentlichen. Yahoo hatte den Dienst Associated Content 2010 gekauft. Aus der Zeit vor der Übernahme dürften die E-Mail-Adressen stammen, die nicht bei Yahoo selbst registriert sind. Google und Microsoft erklärten, die Konten der betroffenen Nutzer bereits abgesichert zu haben. „Wir haben umgehend sämtliche Google-Nutzerkonten gesichert, die durch die Sicherheitslücke bei Yahoo potenziell angreifbar gewesen wären, da identische Passwörter verwendet wurden“, teilte Google auf Anfrage mit.

Die kalifornische Internetsicherheitsfirma Sucuri hat sich die gestohlenen und im Netz veröffentlichten Konten angeschaut und herausgefunden, dass es immer noch Nutzer gibt, die unsichere Passwörter wie „123456“ oder „password“ benutzen. Gute Passwörter enthalten Groß- und Kleinschreibung, Zahlen und Sonderzeichen. Wichtig sei auch eine gewisse Länge, sagt Sebastian Spooren vom Institut für Internet-Sicherheit. „Mit genügend Rechenkapazität lassen sich selbst achtstellige Codes in relativ kurzer Zeit knacken.“ Zwölf Stellen sollte ein Passwort deshalb wenigstens haben, auf Nummer sicher gehen Nutzer mit 20. Das bietet einen gewissen Schutz vor Datendieben. „Ich weiß als Nutzer nie, wie gut die Sicherheitssysteme eines Anbieters sind“, sagt Spooren. „Deshalb sollte ich den möglichen Schaden begrenzen, indem ich für jeden Dienst ein eigenes Passwort verwende.“ Kriminelle greifen mit gestohlenen Zugangsdaten in der Regel nicht nur auf ein Konto zu, sondern probieren sie auch bei anderen Diensten aus.

Für Yahoo kommt der Datenklau zur Unzeit. Der 1994 gegründete einstige Internetpionier hat seinen Konkurrenten nur noch wenig entgegenzusetzen. Das Unternehmen lebt von Online-Werbung, in der Google Marktführer ist. Der Umsatz schrumpft seit 2008. Vor kurzem hat Yahoo einen Patentstreit mit Facebook beigelegt. Teil der Übereinkunft ist eine Werbepartnerschaft, mit der die bereits bestehende Zusammenarbeit der beiden Unternehmen weiter ausgebaut werden soll. Facebook kommt auf 900 Millionen Nutzer, Yahoo auf mehr als 500 Millionen. Yahoo fehlt eine klare Strategie. In den vergangenen vier Jahren hat das Unternehmen vier Chefs verschlissen. Derzeit steht Ross Levinsohn als Interimschef an der Spitze. Er setzt vor allem auf hochpreisige Werbung und will Yahoo mithilfe von Internetvideos attraktiver machen. Genau so ein Dienst wurde jetzt attackiert. Corinna Visser (mit dpa)

Über http://labs.sucuri.net/?yahooleak kann man prüfen, ob die eigenen E-Mail- Adressen noch sicher sind.