Abo
  • Services:
Anzeige
Marissa Mayer soll an der Sicherheit bei Yahoo gespart haben.
Marissa Mayer soll an der Sicherheit bei Yahoo gespart haben. (Bild: Elijah Nouvelage/Reuters)

500-Millionen-Hack: Yahoo sparte an der Sicherheit

Marissa Mayer soll an der Sicherheit bei Yahoo gespart haben.
Marissa Mayer soll an der Sicherheit bei Yahoo gespart haben. (Bild: Elijah Nouvelage/Reuters)

Marissa Mayer verteilte bei Yahoo kostenfreie iPhones und teures Catering - an der Sicherheit wurde aber offenbar gespart. Außerdem bezweifelt eine Sicherheitsfirma, dass Yahoo wirklich von einem staatlichen Akteur gehackt wurde.

Die 500 Millionen aus dem Yahoo-Hack gewonnenen Datensätze sollen bereits dreimal komplett verkauft worden sein, wie die Sicherheitsfirma Infoarmor dem Wall Street Journal sagte. Die Sicherheitsfirma widerspricht auch der Behauptung von Yahoo, dass ein staatlicher Angreifer für den Hack verantwortlich sei - viel wahrscheinlicher sei es, dass Banden aus der organisierten Kriminalität dahinterstehen. Ehemalige Mitarbeiter kritisieren, dass das Unternehmen über Jahre hinweg zu wenig in die Sicherheit investiert habe.

Anzeige

Diese Angreifer sollen vor allem durch finanzielle Anreize motiviert sein und unter dem Namen "Group E" operieren. Die Sicherheitsfirma Infoarmor hat die Informationen detailliert untersucht und offenbar Zugriff auf die Datenbank, zumindest einen Teil davon. Auf Anfrage des Wall Street Journals konnten sie zu mehreren von der Zeitung genannten Accounts Passwörter im Klartext, Geburtsdatum, Telefonnummer und Postleitzahl bereitstellen. Die Passwörter wurden, zumindest teilweise, nur mit MD5 gehasht, einfache Passwörter können daher relativ einfach geknackt werden.

Andrew Komarov von Infoarmor sagte der Zeitung, dass seine Firma keinerlei Hinweise auf staatliche Angreifer entdecken könne: "Ihre Kunden könnten staatlich sein, aber nicht die eigentlichen Hacker". Die Gruppe soll auch für andere große Einbrüche verantwortlich sein, darunter für den LinkedIn- und den Dropbox-Hack.

Ehemalige Mitarbeiter kritisieren Marissa Mayer

Ehemalige Mitarbeiter von Yahoo werfen der Chefin des Unternehmens vor, in den vergangenen Jahren nicht genügend in die Sicherheit der Produkte investiert zu haben, wie die New York Times schreibt. Das soll sich vor allem im Budget niedergeschlagen haben, Mayer habe immer abgelehnt, notwendige Investitionen zu tätigen. Daraufhin sollen zahlreiche Mitarbeiter aus dem Security-Bereich das Unternehmen verlassen haben, der ehemalige Sicherheitschef Alex Stamos zum Beispiel arbeitet seit 2015 bei Facebook. Mayer habe außerdem abgelehnt, die Nutzer um eine Passwortänderung zu bitten, und auch nicht frühzeitig über den Hack informiert.

Der Hack könnte den eigentlich geplanten Verkauf von Yahoos Kerngeschäft an Verizon gefährden. Der ISP hatte im Sommer angekündigt, Teile von Yahoo für rund 4,8 Milliarden US-Dollar kaufen zu wollen.

Vor dem Hintergrund des Hacks ist uns etwas schleierhaft, wieso Yahoo-Mail im Mailprovidertest der Stiftung Warentest eine relativ gute Benotung im Bereich Security bekommen hat.


eye home zur Startseite
igor37 29. Sep 2016

Naja, es ist niemand gezwungen, so etwas mitzuteilen. Aber wenn jemand die Passwörter...

My1 29. Sep 2016

also die unterstützung sollte mMn in jedem fall bezogen auf den Hack sein und da fällt...

My1 29. Sep 2016

ein argument wäre user trust. ich glaube wenn sowas passiert wie hier verlieren erstmal...

My1 29. Sep 2016

okay, gut das war jetzt nicht ganz offensichtlich. aber MD5 ist trotzdem Sünde

Palerider 29. Sep 2016

Jeder, der in einem Yahoo-Adressbuch stand und seitdem kryptische mails mit noch...



Anzeige

Stellenmarkt
  1. Harvey Nash GmbH, Frankfurt am Main oder Berlin
  2. Robert Bosch GmbH, Leonberg
  3. Bundes-Gesellschaft für Endlagerung mbH (BGE), Salzgitter, später Peine
  4. Dr. August Oetker KG, Bielefeld


Anzeige
Top-Angebote
  1. (u. a. Hydro X 550 W 80 Gold Plus für 59,99€ statt 78€ im Vergleich)
  2. 155€
  3. (u. a. Pac-Man ab 1,99€)

Folgen Sie uns
       


  1. Alphabet

    Google Gewinn geht wegen EU-Strafe zurück

  2. Microsoft

    Nächste Hololens nutzt Deep-Learning-Kerne

  3. Schwerin

    Livestream-Mitschnitt des Stadtrats kostet 250.000 Euro

  4. Linux-Distributionen

    Mehr als 90 Prozent der Debian-Pakete reproduzierbar

  5. Porsche Design

    Huaweis Porsche-Smartwatch kostet 800 Euro

  6. Smartphone

    Neues Huawei Y6 für 150 Euro bei Aldi erhältlich

  7. Nahverkehr

    18 jähriger E-Ticket-Hacker in Ungarn festgenommen

  8. Bundesinnenministerium

    Neues Online-Bürgerportal kostet 500 Millionen Euro

  9. Linux-Kernel

    Android O filtert Apps großzügig mit Seccomp

  10. Computermuseum Stuttgart

    Als Computer noch ganze Räume füllten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF Netzwerker wollen Quic-Pakete tracken
  2. IETF DNS wird sicher, aber erst später
  3. IETF Wie TLS abgehört werden könnte

Gaming-Monitor Viewsonic XG 2530 im Test: 240 Hertz, an die man sich gewöhnen kann
Gaming-Monitor Viewsonic XG 2530 im Test
240 Hertz, an die man sich gewöhnen kann
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  3. Gaming-Bildschirme Freesync-Displays von Iiyama und Viewsonic

Moto Z2 Play im Test: Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
Moto Z2 Play im Test
Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
  1. Modulares Smartphone Moto Z2 Play kostet mit Lautsprecher-Mod 520 Euro
  2. Lenovo Hochleistungs-Akku-Mod für Moto Z
  3. Moto Z Schiebetastatur-Mod hat Finanzierungsziel erreicht

  1. Re: Ist das nicht toll wenn man eine neue...

    washuu_de | 23:01

  2. Re: Hauptsache...

    ArcherV | 23:00

  3. Re: T-Systems macht's. Wetten?

    thinksimple | 22:58

  4. Re: Eine Beleidigung für echte Fotografen

    ArcherV | 22:57

  5. Re: Ich liebe Paint...

    Trollifutz | 22:55


  1. 22:48

  2. 16:37

  3. 16:20

  4. 15:50

  5. 15:35

  6. 14:30

  7. 14:00

  8. 13:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel