Abo
  • Services:

500-Millionen-Hack: Yahoo sparte an der Sicherheit

Marissa Mayer verteilte bei Yahoo kostenfreie iPhones und teures Catering - an der Sicherheit wurde aber offenbar gespart. Außerdem bezweifelt eine Sicherheitsfirma, dass Yahoo wirklich von einem staatlichen Akteur gehackt wurde.

Artikel veröffentlicht am ,
Marissa Mayer soll an der Sicherheit bei Yahoo gespart haben.
Marissa Mayer soll an der Sicherheit bei Yahoo gespart haben. (Bild: Elijah Nouvelage/Reuters)

Die 500 Millionen aus dem Yahoo-Hack gewonnenen Datensätze sollen bereits dreimal komplett verkauft worden sein, wie die Sicherheitsfirma Infoarmor dem Wall Street Journal sagte. Die Sicherheitsfirma widerspricht auch der Behauptung von Yahoo, dass ein staatlicher Angreifer für den Hack verantwortlich sei - viel wahrscheinlicher sei es, dass Banden aus der organisierten Kriminalität dahinterstehen. Ehemalige Mitarbeiter kritisieren, dass das Unternehmen über Jahre hinweg zu wenig in die Sicherheit investiert habe.

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. BWI GmbH, Nürnberg, München, bundesweit

Diese Angreifer sollen vor allem durch finanzielle Anreize motiviert sein und unter dem Namen "Group E" operieren. Die Sicherheitsfirma Infoarmor hat die Informationen detailliert untersucht und offenbar Zugriff auf die Datenbank, zumindest einen Teil davon. Auf Anfrage des Wall Street Journals konnten sie zu mehreren von der Zeitung genannten Accounts Passwörter im Klartext, Geburtsdatum, Telefonnummer und Postleitzahl bereitstellen. Die Passwörter wurden, zumindest teilweise, nur mit MD5 gehasht, einfache Passwörter können daher relativ einfach geknackt werden.

Andrew Komarov von Infoarmor sagte der Zeitung, dass seine Firma keinerlei Hinweise auf staatliche Angreifer entdecken könne: "Ihre Kunden könnten staatlich sein, aber nicht die eigentlichen Hacker". Die Gruppe soll auch für andere große Einbrüche verantwortlich sein, darunter für den LinkedIn- und den Dropbox-Hack.

Ehemalige Mitarbeiter kritisieren Marissa Mayer

Ehemalige Mitarbeiter von Yahoo werfen der Chefin des Unternehmens vor, in den vergangenen Jahren nicht genügend in die Sicherheit der Produkte investiert zu haben, wie die New York Times schreibt. Das soll sich vor allem im Budget niedergeschlagen haben, Mayer habe immer abgelehnt, notwendige Investitionen zu tätigen. Daraufhin sollen zahlreiche Mitarbeiter aus dem Security-Bereich das Unternehmen verlassen haben, der ehemalige Sicherheitschef Alex Stamos zum Beispiel arbeitet seit 2015 bei Facebook. Mayer habe außerdem abgelehnt, die Nutzer um eine Passwortänderung zu bitten, und auch nicht frühzeitig über den Hack informiert.

Der Hack könnte den eigentlich geplanten Verkauf von Yahoos Kerngeschäft an Verizon gefährden. Der ISP hatte im Sommer angekündigt, Teile von Yahoo für rund 4,8 Milliarden US-Dollar kaufen zu wollen.

Vor dem Hintergrund des Hacks ist uns etwas schleierhaft, wieso Yahoo-Mail im Mailprovidertest der Stiftung Warentest eine relativ gute Benotung im Bereich Security bekommen hat.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 19,95€
  3. 24,99€
  4. 23,99€

igor37 29. Sep 2016

Naja, es ist niemand gezwungen, so etwas mitzuteilen. Aber wenn jemand die Passwörter...

My1 29. Sep 2016

also die unterstützung sollte mMn in jedem fall bezogen auf den Hack sein und da fällt...

My1 29. Sep 2016

ein argument wäre user trust. ich glaube wenn sowas passiert wie hier verlieren erstmal...

My1 29. Sep 2016

okay, gut das war jetzt nicht ganz offensichtlich. aber MD5 ist trotzdem Sünde

Palerider 29. Sep 2016

Jeder, der in einem Yahoo-Adressbuch stand und seitdem kryptische mails mit noch...


Folgen Sie uns
       


Apple Mac Mini (Late 2018) - Test

Apple Mac Mini (Late 2018) ist ein kompaktes System mit Quadcore- oder Hexacore-Chip. Uns gefällt die Anschlussvielfalt mit klassischem USB und Thunderbolt 3, zudem arbeitet der Rechner sparsam und sehr leise. Die Zielgruppe erscheint uns aber klein, da der Mac Mini mindestens 900 Euro, aber nur eine integrierter Grafikeinheit aufweist.

Apple Mac Mini (Late 2018) - Test Video aufrufen
Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Mars Insight: Nasa hofft auf Langeweile auf dem Mars
Mars Insight
Nasa hofft auf Langeweile auf dem Mars

Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

  1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  2. Mars Die Nasa gibt den Rover nicht auf
  3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
Sony-Kopfhörer WH-1000XM3 im Test
Eine Oase der Stille oder des puren Musikgenusses

Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
Ein Test von Ingo Pakalski


      •  /