• IT-Karriere:
  • Services:

500-Millionen-Hack: Yahoo sparte an der Sicherheit

Marissa Mayer verteilte bei Yahoo kostenfreie iPhones und teures Catering - an der Sicherheit wurde aber offenbar gespart. Außerdem bezweifelt eine Sicherheitsfirma, dass Yahoo wirklich von einem staatlichen Akteur gehackt wurde.

Artikel veröffentlicht am ,
Marissa Mayer soll an der Sicherheit bei Yahoo gespart haben.
Marissa Mayer soll an der Sicherheit bei Yahoo gespart haben. (Bild: Elijah Nouvelage/Reuters)

Die 500 Millionen aus dem Yahoo-Hack gewonnenen Datensätze sollen bereits dreimal komplett verkauft worden sein, wie die Sicherheitsfirma Infoarmor dem Wall Street Journal sagte. Die Sicherheitsfirma widerspricht auch der Behauptung von Yahoo, dass ein staatlicher Angreifer für den Hack verantwortlich sei - viel wahrscheinlicher sei es, dass Banden aus der organisierten Kriminalität dahinterstehen. Ehemalige Mitarbeiter kritisieren, dass das Unternehmen über Jahre hinweg zu wenig in die Sicherheit investiert habe.

Stellenmarkt
  1. Stadt Hildesheim Fachbereich Personal, Organisation und Recht, Hildesheim
  2. Zech Management GmbH, Bremen

Diese Angreifer sollen vor allem durch finanzielle Anreize motiviert sein und unter dem Namen "Group E" operieren. Die Sicherheitsfirma Infoarmor hat die Informationen detailliert untersucht und offenbar Zugriff auf die Datenbank, zumindest einen Teil davon. Auf Anfrage des Wall Street Journals konnten sie zu mehreren von der Zeitung genannten Accounts Passwörter im Klartext, Geburtsdatum, Telefonnummer und Postleitzahl bereitstellen. Die Passwörter wurden, zumindest teilweise, nur mit MD5 gehasht, einfache Passwörter können daher relativ einfach geknackt werden.

Andrew Komarov von Infoarmor sagte der Zeitung, dass seine Firma keinerlei Hinweise auf staatliche Angreifer entdecken könne: "Ihre Kunden könnten staatlich sein, aber nicht die eigentlichen Hacker". Die Gruppe soll auch für andere große Einbrüche verantwortlich sein, darunter für den LinkedIn- und den Dropbox-Hack.

Ehemalige Mitarbeiter kritisieren Marissa Mayer

Ehemalige Mitarbeiter von Yahoo werfen der Chefin des Unternehmens vor, in den vergangenen Jahren nicht genügend in die Sicherheit der Produkte investiert zu haben, wie die New York Times schreibt. Das soll sich vor allem im Budget niedergeschlagen haben, Mayer habe immer abgelehnt, notwendige Investitionen zu tätigen. Daraufhin sollen zahlreiche Mitarbeiter aus dem Security-Bereich das Unternehmen verlassen haben, der ehemalige Sicherheitschef Alex Stamos zum Beispiel arbeitet seit 2015 bei Facebook. Mayer habe außerdem abgelehnt, die Nutzer um eine Passwortänderung zu bitten, und auch nicht frühzeitig über den Hack informiert.

Der Hack könnte den eigentlich geplanten Verkauf von Yahoos Kerngeschäft an Verizon gefährden. Der ISP hatte im Sommer angekündigt, Teile von Yahoo für rund 4,8 Milliarden US-Dollar kaufen zu wollen.

Vor dem Hintergrund des Hacks ist uns etwas schleierhaft, wieso Yahoo-Mail im Mailprovidertest der Stiftung Warentest eine relativ gute Benotung im Bereich Security bekommen hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Urban Sports Cruiser
    Bosch zeigt Elektrofahrrad der Zukunft
  2. Staupilot
    Wie deutsche Hersteller beim autonomen Fahren rumeiern
  3. Boring Company
    Elon Musks Tunnelbaufirma will Schnecke schlagen
  4. Golem on Edge
    Homeoffice im Horrorland
  5. Datenleck
    Corona-Kontaktliste ungeschützt im Internet abrufbar
Anzeige
Top-Angebote
  1. (u. a. TT Isle of Man - Ride on the Edge 2 für 27,99€, Zombie Night Terror für 1,20€, Anno...
  2. (u. a. Band of Brothers - Box Set (Blu-ray) für 17,54€, The Big Bang Theory - Die komplette...
  3. 51,90€ (Bestpreis!)
  4. (u. a. Kingston Traveller USB-Stick 128GB für 9,99€, MS Office 365 Personal für 51,19€, MSI...
Kommentarübersicht
Re: Wer sich auf Warentest verlässt...
igor37 29. Sep 2016

Naja, es ist niemand gezwungen, so etwas mitzuteilen. Aber wenn jemand die Passwörter...

Re: es hieß "staatlich unterstützter Angreifer"
My1 29. Sep 2016

also die unterstützung sollte mMn in jedem fall bezogen auf den Hack sein und da fällt...

Re: An der Sicherheit wird doch meist gespart...
My1 29. Sep 2016

ein argument wäre user trust. ich glaube wenn sowas passiert wie hier verlieren erstmal...

Re: klartextpws
My1 29. Sep 2016

okay, gut das war jetzt nicht ganz offensichtlich. aber MD5 ist trotzdem Sünde

Sicherheitsfirma?
Palerider 29. Sep 2016

Jeder, der in einem Yahoo-Adressbuch stand und seitdem kryptische mails mit noch...

Folgen Sie uns
       
Elektrifizierte Tiefgarage von Netze BW angesehen

Wir haben uns ein Testprojekt für eine elektrifizierte Tiefgarage im baden-württembergischen Tamm zeigen lassen.

Elektrifizierte Tiefgarage von Netze BW angesehen Video aufrufen
Brennstoffzellenauto
Energiewende: Schafft endlich das Brennstoffzellenauto ab!
Energiewende
Schafft endlich das Brennstoffzellenauto ab!

Sie sind teurer und leistungsschwächer als E-Autos und brauchen dreimal so viel Strom. Der Akku hat gewonnen. Wasserstoff sollte für Chemie benutzt werden.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Hyundai Nexo Wasserdampf im Rückspiegel
  2. Brennstoffzellenauto Bayern will 100 Wasserstofftankstellen bauen
  3. Elektromobilität Daimler und Volvo wollen Brennstoffzellen für Lkw entwickeln
DDR5
PC-Hardware: Das kann DDR5-Arbeitsspeicher
PC-Hardware
Das kann DDR5-Arbeitsspeicher

Vierfache Kapazität, doppelte Geschwindigkeit: Ein Überblick zum DDR5-Speicher für Server und Desktop-PCs.
Ein Bericht von Marc Sauter

    Softwareentwicklung
    Complex Event Processing: Informationen fast in Echtzeit auswerten
    Complex Event Processing
    Informationen fast in Echtzeit auswerten

    Ob autonomes Fahren, Aktienhandel oder Onlineshopping: Soll das Ergebnis gut sein, müssen Informationen quasi in Echtzeit ausgewertet werden. Eine gute Lösung dafür: CEP.
    Von Boris Mayer

    1. Musik Software generiert Nirvana-Songtexte
    2. mmap Codeanalyse mit sechs Zeilen Bash
    3. Digitale Kultur Demoszene wird finnisches Kulturerbe
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /