Bei Yahoo Daten von mindestens 500 Millionen Nutzern gestohlen
Wie sicher ist die Verschlüsselung?
Die Frage ist nun, wie sicher die Passwörter verschlüsselt sind und wie viele Profile über die Sicherheitsfragen angreifbar geworden sind. Nach Informationen des "Wall Street Journal" kam dafür ein kryptografischer Algorithmus mit dem Namen MD5 zum Einsatz, der mit modernen Technologien geknackt werden könne. Vor vier Jahren waren Yahoo rund 450 000 unverschlüsselte Nutzernamen und Passwörter gestohlen worden.
Auch wenn die Angreifer die Passwörter nicht entschlüsseln und damit nicht in die Yahoo-Profile vordringen können, können sie auch Daten wie Namen und E-Mail-Adressen für gezielte Phishing-Nachrichten nutzen. Dabei werden Nutzern Passwort-Informationen abgeluchst oder Mails mit infizierten Links untergejubelt, über die dann Schadsoftware auf den Rechnern installiert wird.
Bei Yahoo könnte ein Datendiebstahl in dieser aussergewöhnlichen Dimension auch den Verkauf des Web-Geschäfts an den Telekom-Konzern Verizon erschweren. Die Übernahme für rund 4,8 Milliarden Dollar war im Juli vereinbart worden.
Potenziell betroffene Nutzer sollen per E-Mail unterrichtet und aufgefordert werden, ihre Passwörter zu ändern. Yahoo verbessere die Sicherheit der Systeme, zugleich sollten die Nutzer nach verdächtiger Aktivität in ihren Profilen Ausschau halten.
In den vergangenen Monaten hatte es in den USA mehrere Hacker-Angriffe gegeben, hinter denen amerikanische Behörden und IT-Sicherheitsexperten Gruppen aus Russland mit Nähe zu Geheimdiensten vermuten. Dazu gehört die Attacke, bei der interne E-Mails der demokratischen Partei gestohlen wurden, die später im Internet landeten.
Auch wenn die Angreifer die Passwörter nicht entschlüsseln und damit nicht in die Yahoo-Profile vordringen können, können sie auch Daten wie Namen und E-Mail-Adressen für gezielte Phishing-Nachrichten nutzen. Dabei werden Nutzern Passwort-Informationen abgeluchst oder Mails mit infizierten Links untergejubelt, über die dann Schadsoftware auf den Rechnern installiert wird.
Bei Yahoo könnte ein Datendiebstahl in dieser aussergewöhnlichen Dimension auch den Verkauf des Web-Geschäfts an den Telekom-Konzern Verizon erschweren. Die Übernahme für rund 4,8 Milliarden Dollar war im Juli vereinbart worden.
Potenziell betroffene Nutzer sollen per E-Mail unterrichtet und aufgefordert werden, ihre Passwörter zu ändern. Yahoo verbessere die Sicherheit der Systeme, zugleich sollten die Nutzer nach verdächtiger Aktivität in ihren Profilen Ausschau halten.
In den vergangenen Monaten hatte es in den USA mehrere Hacker-Angriffe gegeben, hinter denen amerikanische Behörden und IT-Sicherheitsexperten Gruppen aus Russland mit Nähe zu Geheimdiensten vermuten. Dazu gehört die Attacke, bei der interne E-Mails der demokratischen Partei gestohlen wurden, die später im Internet landeten.
