Abo
  • Services:

500-Millionen-Hack: Yahoo sparte an der Sicherheit

Marissa Mayer verteilte bei Yahoo kostenfreie iPhones und teures Catering - an der Sicherheit wurde aber offenbar gespart. Außerdem bezweifelt eine Sicherheitsfirma, dass Yahoo wirklich von einem staatlichen Akteur gehackt wurde.

Artikel veröffentlicht am ,
Marissa Mayer soll an der Sicherheit bei Yahoo gespart haben.
Marissa Mayer soll an der Sicherheit bei Yahoo gespart haben. (Bild: Elijah Nouvelage/Reuters)

Die 500 Millionen aus dem Yahoo-Hack gewonnenen Datensätze sollen bereits dreimal komplett verkauft worden sein, wie die Sicherheitsfirma Infoarmor dem Wall Street Journal sagte. Die Sicherheitsfirma widerspricht auch der Behauptung von Yahoo, dass ein staatlicher Angreifer für den Hack verantwortlich sei - viel wahrscheinlicher sei es, dass Banden aus der organisierten Kriminalität dahinterstehen. Ehemalige Mitarbeiter kritisieren, dass das Unternehmen über Jahre hinweg zu wenig in die Sicherheit investiert habe.

Stellenmarkt
  1. Symgenius GmbH & Co. KG, Düsseldorf, Bad Gandersheim
  2. DERTICKETSERVICE.DE GmbH & Co. KG, Köln

Diese Angreifer sollen vor allem durch finanzielle Anreize motiviert sein und unter dem Namen "Group E" operieren. Die Sicherheitsfirma Infoarmor hat die Informationen detailliert untersucht und offenbar Zugriff auf die Datenbank, zumindest einen Teil davon. Auf Anfrage des Wall Street Journals konnten sie zu mehreren von der Zeitung genannten Accounts Passwörter im Klartext, Geburtsdatum, Telefonnummer und Postleitzahl bereitstellen. Die Passwörter wurden, zumindest teilweise, nur mit MD5 gehasht, einfache Passwörter können daher relativ einfach geknackt werden.

Andrew Komarov von Infoarmor sagte der Zeitung, dass seine Firma keinerlei Hinweise auf staatliche Angreifer entdecken könne: "Ihre Kunden könnten staatlich sein, aber nicht die eigentlichen Hacker". Die Gruppe soll auch für andere große Einbrüche verantwortlich sein, darunter für den LinkedIn- und den Dropbox-Hack.

Ehemalige Mitarbeiter kritisieren Marissa Mayer

Ehemalige Mitarbeiter von Yahoo werfen der Chefin des Unternehmens vor, in den vergangenen Jahren nicht genügend in die Sicherheit der Produkte investiert zu haben, wie die New York Times schreibt. Das soll sich vor allem im Budget niedergeschlagen haben, Mayer habe immer abgelehnt, notwendige Investitionen zu tätigen. Daraufhin sollen zahlreiche Mitarbeiter aus dem Security-Bereich das Unternehmen verlassen haben, der ehemalige Sicherheitschef Alex Stamos zum Beispiel arbeitet seit 2015 bei Facebook. Mayer habe außerdem abgelehnt, die Nutzer um eine Passwortänderung zu bitten, und auch nicht frühzeitig über den Hack informiert.

Der Hack könnte den eigentlich geplanten Verkauf von Yahoos Kerngeschäft an Verizon gefährden. Der ISP hatte im Sommer angekündigt, Teile von Yahoo für rund 4,8 Milliarden US-Dollar kaufen zu wollen.

Vor dem Hintergrund des Hacks ist uns etwas schleierhaft, wieso Yahoo-Mail im Mailprovidertest der Stiftung Warentest eine relativ gute Benotung im Bereich Security bekommen hat.



Anzeige
Top-Angebote
  1. 399,99€
  2. 34,99€
  3. (u. a. Bluetooth Lautsprecher 34,99€)
  4. (u. a. Gartengeräte von Bosch, Saug- und Wischroboter)

igor37 29. Sep 2016

Naja, es ist niemand gezwungen, so etwas mitzuteilen. Aber wenn jemand die Passwörter...

My1 29. Sep 2016

also die unterstützung sollte mMn in jedem fall bezogen auf den Hack sein und da fällt...

My1 29. Sep 2016

ein argument wäre user trust. ich glaube wenn sowas passiert wie hier verlieren erstmal...

My1 29. Sep 2016

okay, gut das war jetzt nicht ganz offensichtlich. aber MD5 ist trotzdem Sünde

Palerider 29. Sep 2016

Jeder, der in einem Yahoo-Adressbuch stand und seitdem kryptische mails mit noch...


Folgen Sie uns
       


Metro Exodus - Fazit

In Metro Exodus kommt Artjom endlich streckenweise wirklich an die frische Luft.

Metro Exodus - Fazit Video aufrufen
Windenergie: Mister Windkraft will die Welt vor dem Klimakollaps retten
Windenergie
Mister Windkraft will die Welt vor dem Klimakollaps retten

Fast 200 Windkraft-Patente tragen den Namen von Henrik Stiesdal. Nachdem er bei Siemens als Technikchef ausgestiegen ist, will der Däne nun die Stromerzeugung auf See revolutionieren.
Ein Bericht von Daniel Hautmann

  1. Offshore-Windparks Neue Windräder sollen mehr Strom liefern
  2. Fistuca Der Wasserhammer hämmert leise
  3. Windenergie Wie umweltfreundlich sind Offshore-Windparks?

Trüberbrook im Test: Provinzielles Abenteuer
Trüberbrook im Test
Provinzielles Abenteuer

Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
Von Peter Steinlechner

  1. Quellcode Al Lowe verkauft Disketten mit Larry 1 auf Ebay
  2. Wet Dreams Don't Dry im Test Leisure Suit Larry im Land der Hipster
  3. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller

Galaxy S10+ im Test: Top und teuer
Galaxy S10+ im Test
Top und teuer

Mit dem Galaxy S10+ bringt Samsung erstmals eine Dreifachkamera in eines seiner Top-Smartphones. Die Entwicklung, die mit dem Galaxy A7 begann, hat sich gelohnt: Das Galaxy S10+ macht sehr gute Bilder, beim Preis müssen wir aber schlucken.
Ein Test von Tobias Költzsch

  1. Samsung Gesichtsentsperrung des Galaxy S10 lässt sich austricksen
  2. Samsung Galaxy S10 Europäer erhalten weiter langsameren Prozessor
  3. Galaxy S10 im Hands on Samsung bringt vier neue Galaxy-S10-Modelle

    •  /