DMARC ist ein Protokoll zur Verhinderung von E-Mail-Spoofing mit vielen Problemen und wurde daher von den großen Mailanbietern nie scharf gestellt.
Eine Analyse von Hanno Böck
In einem dramatischen Appell wendet sich der Eigentümer von Flickr an die Nutzer. Das Unternehmen benötige Geld, um Flickr am Leben zu erhalten. Die Nutzer sollten möglichst Pro-Konten abonnieren.
Mit kurzer Vorwarnzeit wird der Service Yahoo Groups massiv eingeschränkt. Bald können keine neuen Dateien mehr hochgeladen werden, bestehende Daten werden größtenteils im Dezember gelöscht.
Ein ehemaliger Yahoo-Mitarbeiter hat vor Gericht zugegeben, auf Tausende private Konten von Yahoo-Nutzern zugegriffen zu haben. Über diese soll er auch an die Daten bei anderen Anbietern gelangt sein. Sein Ziel: intime Bilder und Videos.
Für Tumblr hatte sich bisher nur Pornhub interessiert. Nun gelang ein Verkauf an den Eigner von Wordpress. Doch das vor sechs Jahren von Yahoo mit rund 1,1 Milliarden US-Dollar bewertete Unternehmen hat kaum noch Wert.
Ein neuer Vergleich für die Yahoo-Datenlecks sieht eine Zahlung von 117,5 Millionen US-Dollar an Yahoo-Nutzer aus Israel und den USA vor. Ein Richter muss noch zustimmen.
Der Bilderdienst Flickr will alle Fotos mit einer Creative-Commons-Lizenz dauerhaft speichern. Ein Lizenzwechsel wird den Nutzern allerdings schwerer gemacht.
Der Bilderdienst Flickr verlängert die Frist, nach der überzählige Bilder kostenloser Accounts gelöscht werden, bis 12. März 2019. Nutzer hatten sich beschwert, das Herunterladen von der Plattform gehe zu langsam.
Ab dem 5. Februar 2019 stehen Gratis-Nutzern von Flickr nur noch maximal 1.000 hochgeladene Fotos zu. Usern mit mehr Fotos steht ab sofort eine automatische Löschaktion bevor - wer Verluste vermeiden will, sollte seine Bilder schnell noch sichern.
Verizon hat 50 Millionen US-Dollar dafür zahlen wollen, um einen Vergleich mit Betroffenen des Yahoo-Datenlecks zu schließen. Der Deal war schon vereinbart, doch die zuständige Richterin lehnte ihn nun ab. Dazu dürfte Yahoos Intransparenz beigetragen haben.
Datenschutz als Verkaufsargument hat seine Grenzen. Ein E-Mail-Provider muss auf Anordnung die IP-Adressen von Nutzern herausgeben, auch wenn er sie nicht generell erfassen will, hat das Bundesverfassungsgericht entschieden.
Der neue Eigentümer des Fotodienstes Flickr schafft den kostenlosen 1-TByte-Speicherplatz ab und senkt die Anzahl der kostenlos zu veröffentlichenden Fotos auf 1.000. Wer mehr will, muss zahlen.
Was Google inzwischen gestoppt hat, ist bei Yahoo weiter üblich. Geschäftliche E-Mails dienen dem US-Konzern für die Analyse von Nutzerinteressen.
Ein junger Kanadier ist in den USA wegen seiner Beteiligung am Hack von 500.000 Yahoo-Nutzerkonten verurteilt worden. Er soll Profile ausspioniert und die Informationen an den russischen Geheimdienst weitergegeben haben.
Flickr wird wieder einmal verkauft. Die Foto-Community gehörte seit 2005 zu Yahoo und geht nun in die Hände von Smugmug über. Für Nutzer sind das gute Nachrichten, denn der Familienbetrieb Smugmug verspricht, das Angebot weiterzuführen.
München verliert das Limux-Projekt, Berlin seine Fluglinie und die USA verlieren ihre Netzneutralität. 2017 sind viele Unternehmen und Produkte gescheitert - manche erwartungsgemäß, andere überraschend.
Von Oliver Nickel
Die neuen Eigner von Yahoo verklagen den Firefox-Hersteller Mozilla, weil dieser den Vertrag für die vorinstallierte Suchmaschine gekündigt hat. Mozilla kontert mit einer Gegenklage und bestätigt implizit die überraschend guten Vertragsbedingungen zugunsten von Mozilla.
Künftig gibt es kein "You've Got Mail" mehr: Das AOL-Nachfolgeunternehmen Oath schaltet Mitte Dezember 2017 den AOL Instant Messenger (AIM) ab. Wer noch Chat-Protokolle sichern möchte, muss sich beeilen.
Der Hackerangriff auf Yahoo im Jahr 2013 ist noch größer als bisher bekannt gewesen: Alle drei Milliarden Kunden sind betroffen gewesen. Zusammenhänge mit anderen Angriffen schließt Yahoo aber aus.
Seit 2016 gehört Yahoo zur Verizon-Gruppe und darin zu Oath, dem Verizon Digital Network. Oath stellt nun Yahoos in Java verfasste Big-Data-Engine Vespa unter eine Open-Source-Lizenz.
Domains von Webservices, die aufgegeben wurden, können ein Sicherheitsrisiko für Webseiten darstellen. Mittels einer nicht mehr genutzten Azure-Subdomain hätte der Autor des Artikels die Kontrolle über zahlreiche Webseiten erlangen können.
Von Hanno Böck
Black Hat 2017 Durch geschickt gewählte HTTP-Header ist es Sicherheitsforschern gelungen, zahlreiche Lücken bei Yahoo, beim Department of Defense und bei der British Telecom zu identifizieren.
Angriffe auf IT-Infrastruktur richten sich nicht nur gegen dienstliche Adressen. Derzeit seien auch private Mailkonten im Visier von Angreifern, warnt das BSI. Betroffen seien "Spitzenkräfte" aus Wirtschaft und Verwaltung.
Mit dem Open-Source-Werkzeug Bullet von Yahoo sollen Daten schon untersucht werden können, während diese in Echtzeit gestreamt werden. Für eine Big-Data-Analyse müssen die Daten damit nicht mehr aggregiert werden.
Übernahmen bedeuten für viele Beschäftigte oft den Verlust ihres Arbeitsplatzes. Verizon wird jetzt bei Yahoo und AOL massiv Stellen abbauen.
Alibaba und die deutschen Behörden wollen den Verkauf von Elektronik nach Deutschland, die unzulässige Funkfrequenzen nutzt, verhindern. Ob das praktisch funktioniert, wird sich zeigen.
Das Bundesamt für Sicherheit in der Informationstechnik hat Yahoo kritisiert, weil das Unternehmen nicht mit den deutschen Behörden kooperiere. Auch internationale Unternehmen sollten kooperieren, wenn deutsche Staatsbürger von Security-Vorfällen betroffen sind.
Noch immer verhandeln die EU und Whatsapp über die Weitergabe von Nutzerdaten an den Mutterkonzern Facebook. Hamburgs Datenschützer Caspar widerspricht seiner irischen Kollegin energisch.
Oath wird das gemeinsame Unternehmen von AOL und Yahoo heißen, das Verizon gehört. Ob der Name Yahoo bestehen bleibt, ist offen. Der Abschied von Marissa Mayer ist dagegen gewiss.
US-Ermittler werfen den russischen Geheimdiensten vor, gemeinsam mit kriminellen Hackern Yahoo angegriffen zu haben. Mehrere Verdächtige wurden festgenommen - in verschiedenen Ländern.
Weil durch den Verkauf von Yahoo ihr Job als Vorstandchefin endet, bekommt Marissa Mayer ein großes Abfindungspaket. Zuvor hatte sie auf 14 Millionen US-Dollar verzichtet.
Die Hacks von mehr als einer Milliarde Yahoo-Accounts verringern das Einkommen von Yahoo-Chefin Marissa Mayer. In einer unabhängigen Untersuchung der Angriffe werden schwere Vorwürfe gegen das Management des Unternehmens erhoben.
Erstmals ermittelt die US-Börsenaufsicht gegen ein Unternehmen, weil es nicht korrekt und frühzeitig über einen Hackerangriff berichtet hat. Die Ermittlungen könnten den Abschluss der Übernahme von Yahoo durch Verizon stören. Yahoo selbst spricht von Verzögerungen.
Alibaba, Taobao und Tmall haben auch viele deutsche Kunden. Jetzt wollen die chinesischen Onlinekaufhäuser näher an die Käufer ran und verhandeln ein Versandzentrum in Südosteuropa für den gesamten Kontinent.
Yahoo ist Geschichte: Ein Großteil des Unternehmen wird nach dem Verkauf an Verizon in Altaba umbenannt. Vorstandsvorsitzende Marissa Mayer und weitere Manager verlassen den Internetpionier.
Einen Rekord der ganz unschönen Art gesteht Yahoo ein: Unbefugte haben auf mehr als eine Milliarde Nutzerkonten zugegriffen und die Daten kopiert. Eine Folge ist, dass die geplante Übernahme des Unternehmens durch Verizon nun wackelt.
Schränkt das Leistungsschutzrecht die Pressefreiheit ein? Mit dieser Frage will sich das Bundesverfassungsgericht vorerst nicht beschäftigen. Jedoch macht Karlsruhe Vorgaben zur Auslegung des Gesetzes im Sinne von Suchmaschinen.
Mit mindestens einer halben Milliarde entwendeter Datensätze war der Hackerangriff auf Yahoo bereits besonders schwer. Doch alles könnte noch schlimmer gewesen sein: Möglicherweise konnten die Angreifer danach auch ohne Passwort an die Daten einzelner User herankommen.
Die Europäische Union verlangt von Facebook, den seit August praktizierten Datenaustausch mit dem Whatsapp-Dienst einzustellen. Auch Yahoo ist im Visier von EU-Datenschützern und muss sich auf umfangreiche Untersuchungen einstellen.
Seit der Aufdeckung der geheimen E-Mailüberwachung von Yahoo steht das Unternehmen für seine Kooperation mit den US-Behörden in der Kritik. Jetzt hat das Unternehmen den US-Geheimdienstchef um Erlaubnis gebeten, die Details veröffentlichen zu dürfen.
Der Ton zwischen Verizon und Yahoo wird schärfer. Ein Topmanager will nun prüfen, "ob und wie es mit der Übernahme" weitergeht.
Yahoo dürfte wegen des verheimlichten Hacks weniger von Verizon bekommen. Doch über den Angriff war in den Medien berichtet worden.
Im Kampf gegen den Terrorismus musste der IT-Konzern Yahoo seinen Spam- und Malwarefilter so umbauen, dass damit nach bestimmten "digitalen Signaturen" gesucht werden konnte. Ein solcher Code soll von Terroristen verwendet worden sein.
Mehrere ehemalige Mitarbeiter beschuldigen Yahoo, für die Geheimdienste ein geheimes, weitreichendes Überwachungsprogramm gegen die eigenen Kunden entwickelt zu haben. Damit soll sämtlicher Mailverkehr durchsucht worden sein. Es gibt aber auch Zweifel an dieser Darstellung.
Marissa Mayer verteilte bei Yahoo kostenfreie iPhones und teures Catering - an der Sicherheit wurde aber offenbar gespart. Außerdem bezweifelt eine Sicherheitsfirma, dass Yahoo wirklich von einem staatlichen Akteur gehackt wurde.
Mailbox.org und Posteo top, Gmail flop - so lässt sich der Mailprovidertest der Stiftung Warentest zusammenfassen. Nachdem der letzte Test zurückgezogen worden war, sollte dieses Mal alles besser laufen. Kritik gibt es trotzdem.
Der Käufer von Yahoo hat sich seit dem katastrophalen Datenhack nicht mehr zu der Übernahme bekannt. In Kürze dürfte sich zeigen, ob die 5-Milliarden-US-Dollar-Übernahme noch zustande kommt.
Das dürfte einer der größten Datenhacks der Geschichte sein. Der Umfang der bei Yahoo entwendeten Nutzerdaten ist noch deutlich größer als bislang angenommen.
Kurz vor dem Abschluss der Übernahme durch Verizon will Yahoo offenbar einen Hack eingestehen, über den bereits im Juli berichtet wurde. Das Unternehmen gefährdet seine Kunden unnötig.
Die quelloffene Metasuchmaschine Searx ist in Version 0.10.0 erschienen. Sie lässt sich auf dem eigenen Webserver und laut den Entwicklern sogar auf einem Raspberry Pi installieren und durchforstet auf Wunsch die Indizes von rund 70 Onlinequellen.
Von Jan Weisensee