Abo
  • IT-Karriere:

Hack von Nutzerdaten: Yahoo wusste offenbar früh über Angriff Bescheid

Mit mindestens einer halben Milliarde entwendeter Datensätze war der Hackerangriff auf Yahoo bereits besonders schwer. Doch alles könnte noch schlimmer gewesen sein: Möglicherweise konnten die Angreifer danach auch ohne Passwort an die Daten einzelner User herankommen.

Artikel veröffentlicht am , /dpa
Yahoo muss wohl zugeben, schon deutlich früher von dem Hack gewusst zu haben.
Yahoo muss wohl zugeben, schon deutlich früher von dem Hack gewusst zu haben. (Bild: Denis Balibouse/Reuters)

Nach dem gewaltigen Datenskandal bei Yahoo könnten sich die Angreifer auch dauerhaften Zugang zu Daten einzelner Nutzer verschafft haben. Der Internetkonzern prüft nach eigenen Angaben Hinweise darauf, dass dabei auch Cookies platziert worden seien, mit denen man später auch ohne Passwort Zugang zu Nutzerprofilen bekommen konnte. Yahoo versteckte die brisanten Informationen inmitten des am späten Mittwoch veröffentlichten ausführlichen Berichts zum Geschäft im vergangenen Quartal.

Stellenmarkt
  1. Mentis International Human Resources GmbH, Großraum Nürnberg
  2. ITEOS, Karlsruhe

Yahoo hatte im September mitgeteilt, dass bei dem Konzern im Jahr 2014 Informationen zu mindestens einer halben Milliarde Nutzer kopiert wurden. Es gehe um Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und gehashte Passwörter. Nach derzeitigem Kenntnisstand seien keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden. Und es gebe keine Hinweise darauf, dass die damaligen angeblichen "Hacker mit staatlichem Hintergrund" jetzt noch in den Systemen des Konzerns präsent sind. Yahoo hatte staatliche Hacker beschuldigt, ohne aber Hinweise für diese Theorie zu nennen.

Einige Mitarbeiter wussten wohl schon länger Bescheid

Dem Quartalsbericht zufolge wird aktuell auch geprüft, wie weit das Wissen über die Attacke bereits 2014 im Konzern verbreitet war. Aktuellen Berichten zufolge wussten zumindest einzelne Mitarbeiter schon damals Bescheid. Noch Anfang September hatte Yahoo in einer offiziellen Mitteilung bei der Börsenaussicht SEC erklärt, dem Unternehmen seien keine großen Fälle des Diebstahls von Nutzerdaten bekannt. Auch beim Verkauf des Webgeschäfts von Yahoo an den Telekom-Konzern Verizon wurde die Attacke nicht erwähnt. Verizon prüft jetzt, ob das Folgen für den Kaufpreis von 4,8 Milliarden Dollar haben sollte.

Yahoo verbuchte bisher Kosten von einer Million Dollar im Zusammenhang mit dem "Sicherheitsvorfall", wie der Datendiebstahl im Quartalsbericht genannt wird. Zugleich seien weitere Ausgaben wahrscheinlich. Bisher seien weltweit 23 Klagen von Nutzern eingereicht worden.



Anzeige
Top-Angebote
  1. 269,00€
  2. (u. a. Far Cry New Dawn für 19,99€, Ghost Recon Wildlands für 15,99€, Rayman Legends für 4...
  3. (u. a. PUBG für 13,99€, Final Fantasy XIV - Shadowbringers für 27,49€, Mordhau für 19,99€)
  4. 14,99€ (Bestpreis!)

Single Density 11. Nov 2016

Die Frage wird jetzt sein, wie stabil die "Lä/ehmschicht" im Unternehmen war...


Folgen Sie uns
       


Timex Data Link ausprobiert

Die Data Link wurde von Timex und Microsoft entwickelt und ist eine der ersten Smartwatches. Anlässlich des 25-jährigen Jubiläums haben wir uns die Uhr genauer angeschaut - und über einen alten PC mit Röhrenmonitor programmiert.

Timex Data Link ausprobiert Video aufrufen
Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.

  1. Satellitennavigation Galileo ist wieder online

In eigener Sache: Zeig's uns!
In eigener Sache
Zeig's uns!

Golem kommt zu dir: Golem.de möchte noch mehr darüber wissen, was IT-Profis in ihrem Berufsalltag umtreibt. Dafür begleitet jeder unserer Redakteure eine Woche lang ein IT-Team eines Unternehmens. Welches? Dafür bitten wir um Vorschläge.

  1. In eigener Sache Golem.de bietet Seminar zu TLS an
  2. In eigener Sache ITler und Board kommen zusammen
  3. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

    •  /