Die Bekanntgabe des riesigen Datendiebstahls könnte für Yahoo schwerwiegende Folgen haben: Telekom-Anbieter Verizon könnte den anvisierten Kauf des Web-Geschäfts endgültig absagen. Am Mittwoch musste Yahoo den Diebstahl von einer Milliarde Daten eingestehen.
Der Datendiebstahl bei Yahoo mit mehr als einer Milliarde betroffener Nutzerkonten könnte den Übernahmedeal des Internet-Pioniers mit dem Telekom-Riesen Verizon torpedieren. Verizon erwäge, den Kauf des Web-Geschäfts von Yahoo abzusagen, berichtete der Finanzdienst Bloomberg am Donnerstag. Der Telekom-Konzern könne auch versuchen, den im Juli ausgehandelten Preis von 4,8 Milliarden Dollar zu drücken, hieß es unter Berufung auf informierte Personen.
Yahoo hatte am Mittwoch eingeräumt, dass der Firma bereits im August 2013 Informationen aus mehr als einer Milliarde Nutzerkonten gestohlen worden waren. Erst im September hatte Yahoo mitgeteilt, dass Ende 2014 Daten aus 500 Millionen Nutzerprofilen geklaut wurden. Damals soll Verizon zwar versucht haben, sich vor Auswirkungen von Kunden-Klagen zu schützen, aber den Deal noch nicht grundsätzlich in Frage gestellt.
In beiden Fällen kamen die Angreifer voraussichtlich an Namen, E-Mail-Adressen, Telefonnummern, Geburtstage und unkenntlich gemachte Passwörter. Gemessen an der Zahl betroffener Nutzerkonten sind es dei beiden bislang größte bekanntgewordenen Datendiebstähle überhaupt. Verizon stehe unter Druck, den Deal zumindest nachzubessern, weil die Investoren das Ansehen von Yahoo als schwer beschädigt betrachteten, schrieb Bloomberg. Die Yahoo-Aktie fiel im frühen US-Handel um mehr als fünf Prozent.
In einigen Fällen könnten auch verschlüsselte und unverschlüsselte Sicherheits-Fragen und -Antworten in die Hände der Hacker geraten sein, wie Yahoo mitteilte. Solche Fragen – etwa nach dem Namen des ersten Haustiers oder der Lieblingsfarbe – kommen zum Einsatz, wenn ein Nutzer sein Passwort vergisst. Unter Umständen können sie für Kriminelle also genauso viel wert sein wie das Passwort selbst. Außerdem gibt es die Gefahr, dass Nutzer auch bei anderen Diensten die gleichen Kombinationen aus Fragen und Antworten ausgewählt haben.
Bereits im September hatte Yahoo einen Datendiebstahl eingeräumt, bei dem Ende 2014 mindestens 500 Millionen Nutzerprofile betroffen gewesen seien. Es ging um dieselbe Art von Daten. Nach derzeitigem Kenntnisstand seien keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden, hieß es auch diesmal wieder. Die Bezahldaten würden in einem anderen System aufbewahrt.
Unklar blieb, ob mit mehr als einer Milliarde Nutzerkonten nahezu alle damaligen Profile bei Yahoo betroffen sein könnten. Das Unternehmen hatte schon länger keine Angaben zur Gesamtzahl der Nutzer gemacht – eine Person kann dabei auch beliebig viele Konten anlegen.
Auch scheint sich der Verdacht zu bestätigen, dass sich die Angreifer dauerhaften Zugang zu Daten einzelner Nutzer verschafft haben könnten. Sie hätten sich Zugang zum Yahoo-Softwarecode verschafft, mit dem sie sogenannte Cookies fälschen konnten, teilte Yahoo mit. Das sind kleine Software-Elemente, die im Webbrowser abgelegt werden und zum Beispiel dafür sorgen können, dass man in sein E-Mail-Fach kommt, ohne jedes Mal ein Passwort eingeben zu müssen.
Der Konzern vermute, dass die Attacken von den selben Angreifern wie 2014 im Auftrag eines Staates ausgingen, hieß es. Welchem Land sie zugerechnet werden, ist bis heute nicht mitgeteilt worden.
Der nun bekanntgewordene Hackerangriff fiel nicht Yahoo selbst auf. Sicherheitsbehörden unterrichteten das Unternehmen darüber, dass sie an Daten gekommen seien, die angeblich von Yahoo stammen. Das bestätigte sich bei einer Überprüfung. [dpa/buhl]
Bildquelle:
- Medien_Maerkte_Artikelbild: © Phongphan Supphakank - Fotolia.com