Der August 2013 ist für Yahoo einer der – wenn nicht sogar der – schwärzeste Monat in der Unternehmensgeschichte. Im Dezember 2016 wurde bekannt, dass Cyberkriminelle bei einem Yahoo-Hack rund eine Milliarden Nutzerdaten ergaunern konnten.
Nun vermeldet das Fusionsunternehmen Oath (AOL und Yahoo), dass weit mehr als die genannten eine Milliarde Accounts betroffen sind. Das Unternehmen rechnet selbst mit rund drei Milliarden involvierten Yahoo-Konten. Damit hat Yahoo seinen traurigen Rekord nun jetzt noch übertroffen.
Der Datenbankdiebstahl im August 2013 umfasste eine Reihe persönlicher Informationen wie Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Kennwörter. Zwar erbeuteten die Cyberkriminellen keine Passwörter im Klartext, allerdings gelten MD5-gehashte Passwörter schon lange nicht mehr als sehr sicher. Brisant ist auch, dass die Gauner Zugriff auf teilweise unverschlüsselte Sicherheitsfragen samt zugehöriger Antworten hatten. Damit ist das Zurücksetzen eines Yahoo User Accounts zumindest theoretisch möglich.
Sicherheitseinstellungen des Yahoo User Accounts jetzt prüfen
Die nun bekannt gewordene Nachricht lässt (wieder einmal) aufhorchen. Wir raten Usern mit Yahoo Nutzerkonto zum umgehenden Check der Sicherheitseinstellungen. Neben der obligatorischen Änderung des Passworts, sollte auch die Sicherheitsfrage ersetzt werden. Yahoo ist bemüht, die Kontosicherheit seiner User weiter zu erhöhen. Deswegen kann man bereits seit geraumer Zeit die Anmeldung über die Zwei-Faktoren-Authentifizierung wählen. Hierbei schickt Yahoo ein Einmalkennwort an das Smartphone des Users. Cyberkriminellen erschwert diese alternative Anmeldemethode den Zugang zum fremden User Account.
Mehr Informationen über sichere Passwörter und Passphrasen sind hier zu finden.
Die Datenschutz-Grundverordnung und der Yahoo-Hack
Eines ist klar. Die Salami-Taktik und das portionsweise Herausgeben von Informationen über die Anzahl der tatsächlich kompromittierten User Accounts wird es mit dem Inkrafttreten der Europäischen Datenschutz-Grundverordnung nicht mehr geben. „Die DSGVO sieht eine deutlich verschärfte Meldepflicht bei Datenschutzverletzungen vor.“ Ab Mai 2018 haben die Unternehmen nur noch 72 Stunden Zeit, um an die Aufsichtsbehörden heranzutreten. Darüber hinaus drohen Strafzahlungen in Millionenhöhe.
Minderung des Kaufpreises durch Yahoo-Hack?
Erst vor Kurzem, im Juli 2017, übernahm der Telekommunikationskonzern Verizon das in den Schlagzeilen stehende Internetunternehmen Yahoo für knapp 4,8 Milliarden US-Dollar. Wahrscheinlich führten die Hacks zur Senkung des Kaufpreises um 350 Millionen US-Dollar. Rechtsexperten sind der Meinung, dass Yahoo-Nutzer und -Aktionäre Schadensersatzansprüche stellen werden und Verizon eine nachträgliche Minderung des Kaufpreises fordern könnte.
Infografik zu alternativen Passwörtern:
[cool_infographic_german/]