Der bislang größte Datendiebstahl ist bekannt geworden – Die Rede ist vom Yahoo Hack!

Eine halbe Milliarde Datensätze wurden dem Internetriesen Yahoo gestohlen. Der Diebstahl hat sich bereits Ende 2014 ereignet.

Der Sicherheitschef Bob Lord¹ lässt mitteilen, dass es sich hierbei um mindestens 500 Millionen Accounts betroffen sind.

Nutzer sollten müssen nicht nur das Passwort, sondern auch die Sicherheitsfragen ändern!

Welche Daten wurden beim Yahoo Hack gestohlen?

Bei dem Rekordhack wurden folgende Daten entwendet:

• Namen
• E-Mail Adressen
• Telefonnummern
• Passwort-Hashes
• „in manchen Fällen“ die verschlüsselten oder unverschlüsselten Sicherheitsfragen & antworten²

Die Passwort-Hashes³ sind bloß mit einem MD5 Algorithmus verschlüsselt⁴ worden, der bereits seit Jahren als unsicher gilt. Für die Hacker reicht es also am Ende, wenn sie entweder den Passwort-Hash oder die Sicherheitsfragen haben.

Das abhandenkommen der Sicherheitsfragen ist besonders kritisch, denn damit können die Hacker das Passwort einfach zurücksetzen. Dazu kommt, dass sich die Sicherheitsfragen diverser Plattformen ähneln.

Die letzte Bastion für Fremde, um Gewalt über den Account zu erhalten, ist also in Händen der Hacker – und diese Gefahr besteht nicht nur für den Account bei Yahoo.

Da viele Menschen die gleichen Passwörter für mehrere Accounts, teilweise für E-Mail Accounts verwenden, ist dieser Hack besonders kritisch. Berücksichtigt man die Masse der Daten, so ist den Hackern ein wirklich beachtenswerter Clou gelungen.

Wie sollten Nutzer in Deutschland auf den Yahoo Hack reagieren?

Die Dienste Flickr und Tumblr gehören mittlerweile zum Yahoo Konzern⁵, der in Deutschland mittlerweile eine eher kleine Rolle spielt. Wer sich bei diesen Diensten mit einem Yahoo Account einloggt, sollte schnellstmöglich das Passwort ändern.

Nutzer in Amerika werden per Mail aufgefordert. Diese Mail wird jedoch keine Links oder Anhänge beinhalten⁶. Diese Mitteilung soll Falschmeldungen den Wind aus den Segeln nehmen.

Das Passwort kann und soll nur über die Accounteinstellungen des Profils geändert werden – ohne Abkürzung, Anhang oder Links!

Wer steckt hinter dem Yahoo Hack und wie ist es rausgekommen?

Ein Übeltäter ist noch nicht gefasst. Glaubt man den Vermutungen, so steckt hinter dem Angriff eine Hackervereinigung die mit staatlichen Mitteln unterstützt wird. Dabei sind die wahrscheinlichsten Kandidaten China oder Russland⁷.

Der ganze Yahoo Hack ist aber nicht aufgrund besonderer Kontrollen aufgefallen – er ist herausgekommen, weil die Daten von einem Hacker namens „Peace“ zum Verkauf angeboten worden sind.

Meine Meinung zum Yahoo Hack!

Eine halbe Milliarde Datensätze – diese Zahl muss man sich erstmal vorstellen: 500.000.000 Datensätze von Menschen die bei Yahoo registriert sind.

In den Nachrichten jagt oft ein Datenhack den nächsten. Es ist einfach nichts mehr besonderes. Die Datenhaltung von Passwörtern sollte an dieser Stelle deshalb jeder gründlich überlegen. Sinnvoll wäre der Einsatz eines Passwortsafes – der am Anfang zwar etwas umdenken erfordert, am Ende aber die digitale Identität schützt.

Wird man einmal Opfer eines Hacks, so versucht man viele Maßnahmen zu ergreifen, die längst überfällig wären. Oft ist es dann aber zu spät. Warum also nicht gleich die Arbeit machen und den Stress ersparen?
Dann kann man in Zukunft ganz einfach sagen:

„Datenhack? Ok, dann ändere ich eben das eine Passwort!„

In diesem Sinne, einen schönen Wochenstart!

Weitere Informationen und Quellen

[1] An Important Message About Yahoo User Security (yahoo.tumblr)
[2] Yahoos Desaster: 500 Mio geklaute Datensätze (blog.wdr)
[3] Infografik: Password Hash einfach erklärt (technique-blog)