Erst im September hatte Yahoo Datenklau aus dem Jahr 2014 zugegeben, bei dem etwa 500 Millionen Konten gehackt wurden. Nun musste das Unternehmen erneut eine riesige Panne einräumen: Eine Milliarde Nutzer sind aktuell von einem Hackerangriff betroffen, der aber bereits 2013 stattgefunden hat.
Wir sagen euch, was es damit auf sich hat und was jetzt zu tun ist.
Zwar hat der Hackerangriff bereits 2013 stattgefunden, doch erst jetzt hat der Internetkonzern den Datendiebstahl bekannt gegeben.
Eine Milliarde Nutzer sind vom jetzt bekannt gewordenen Yahoo Datenklau betroffen.
Yahoo Datenklau trifft eine Milliarde Nutzer
Der Yahoo Datenklau betrifft etwa eine Milliarde Nutzer. Gestohlen wurden neben Namen und E-Mail-Adressen auch Telefonnummern und Geburtstage. Zwar sollen keine Bankdaten geklaut worden sein, dafür aber unkenntlich gemachte Passwörter sowie unverschlüsselte Sicherheitsfragen. Solche Fragen, wie etwa nach dem Mädchennamen der Mutter oder dem Namen des Haustiers, werden gebaucht, wenn Kunden ihre Passwörter vergessen haben. Damit sind sie fast genauso wertvoll wie die Passwörter selbst.
Yahoo vermutet, dass die Angreifer mit gefälschten Cookies gearbeitet haben, um Zugriff auf die Konten zu bekommen. Damit könnten sich die Kriminellen dauerhaften Zugang zu den Daten einzelner Nutzer verschafft haben. Denn diese gefälschten Cookies werden genutzt, um im Webbrowser abgelegt zu werden. Da sorgen sie beispielsweise dafür, dass ihr eure E-Mails abrufen könnt, ohne jedes Mal ein Passwort eingeben zu müssen. Die Cookies habe das Unternehmen, aber bereits als ungültig definiert. Um seine Nutzer zu informieren, hat Yahoo eine Infoseite veröffentlicht, auf der das Unternehmen auch Tipps gibt, wie ihr mit eurem Account jetzt umgehen solltet.
Nach dem Hackerangriff – was ist zu tun?
Was ist zu tun, nachdem der Hackerangriff bekannt geworden ist? Besonders wichtig ist zunächst einmal, dass ihr
- schnellstens eure Passwörter und Sicherheitsfragen ändert,
- euer Konto auf verdächtige Aktivitäten überprüft,
- vorsichtig bei unerbetenen Nachrichten seid, die persönliche Informationen abfragen und
- Anhänge aus verdächtigen E-Mails weder anklickt noch herunterladet.
Solltet ihr einen vergessenen Account bei Yahoo haben, den ihr sowieso nicht mehr nutzt, könnt ihr ihn auch einfach löschen. Natürlich wird Yahoo die betroffenen Nutzer benachrichtigen. Das Unternehmen geht davon aus, dass der Angriff von „staatlichen Seite“ unterstützt wurde. Welcher Staat das sein soll, darüber gibt es keine Aussagen. Zu Yahoo gehören auch Unternehmen wie Flickr oder auch Tumblr.
Seid ihr euch unsicher, ob euer Account betroffen ist, kommt schnell zu eurem PC-SPEZIALIST vor Ort. Wir helfen euch zuverlässig mit einem Sicherheits-Check.
Update vom 05.10.2017 – alle Konten betroffen
Neue Erkenntnisse gibt es zum Angriff auf die Yahoo-Konten. Laut einer Untersuchung waren nicht 1 Milliarde Nutzer betroffen, sondern alle 3 Milliarden. Und die Kriminellen haben nicht nur E-Mail-Konten auf der Yahoo-Website gehackt, sondern auch Accounts von anderen Services des Unternehmens wie etwa Flickr. Die Cyberkriminellen haben bei dem riesigen Yahoo-Datenklau Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Passwörter und Sicherheitsfragen und -antworten entwendet.
Schreiben Sie einen Kommentar