Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Ein neuer Datendiebstahl Rekord – Yahoo übertrifft sich selbst!

M.Sc. Chris Wojzechowski

Der Internetkonzern belegt beim Datendiebstahl Rekord die vorderen Plätze. Zahlreiche und vor allem umfangreiche Diebstähle sorgen für dahinschmelzendes Vertrauen in den Konzern. Der Sicherheitschef Bob Lord ließ 2016 mitteilen, dass es sich bei dem Diebstahl um mindestens 500 Millionen Accounts handelt.

Nutzer sollten müssen nicht nur das Passwort, sondern auch die Sicherheitsfragen ändern. Ein Jahr später folgte der nächste Datendiebstahl Rekord.


Keinen Beitrag mehr verpassen – jetzt eintragen

Jetzt E-Mail eintragen, bestätigen und keinen Beitrag verpassen!



Es sind mehr als 1.5 Milliarden Menschen, durch den Datenhack bei Yahoo, betroffen!

Eine unfassbar große Zahl durch den Yahoo einen Datendiebstahl Rekord aufstellt. Der ein oder andere hat vielleicht zwei Accounts bei Yahoo. Andere vielleicht noch oder nur einen „trash“ Account.

Man kann aber mit Garantie sagen, dass Menschen, verteilt über den gesamten Globus, von diesem Wahnsinns-Hack betroffen sind. Mithilfe der zwei Rekorde belegt Yahoo Platz 1 und Platz 2 auf der „Rekord-Datendiebstahl Rangliste“.

Infografik: datendiebstahl Rekord bei Yahoo | Statista
Yahoo übertrifft sich bei dem Datendiebstahl Rekord selbst. (Quelle: Statista.com)

Nutzer von Yahoo, Flickr und Tumblr sind nach Datendiebstahl Rekord am Zug!

In den Datensätzen enthalten sind durchaus kritische Informationen:

  • Namen
  • E-Mail-Adressen
  • Telefonnummern
  • Geburtsdaten
  • Passwörter
  • Sicherheitsfragen- und Antworten

Gerade letzteres ist besonders kritisch. Darauf verweis auch die offizielle Stellungnahme. Schließlich bildet sie den letzten Sicherheitsanker beim Passwort und/oder E-Mail Verlust! Leider verwenden viele Anbieter ähnliche oder sogar gleiche Fragen.

Aber auch die Passwörter, welche nur mithilfe von MD5 unsicher verschlüsselt worden sind, stellen eine große Bedrohung für andere Accounts dar. Eine Studie vom HPI hat die Mehrfachnutzung von Passwörtern untersucht und festgestellt, dass 20% das gleiche Passwort und 27% ein stark ähnliches Passwort verwenden. Bahn frei für den digitalen Identitätsdiebstahl. Das abhandenkommen der Sicherheitsfragen ist besonders kritisch. Mit dieser Informationen können Angreifer das Passwort zurücksetzen.

Dazu kommt, dass sich die Sicherheitsfragen vieler Plattformen ähneln. Wer wissen will, ob er Opfer des Datendiebstahls ist, der kann dafür z.B. den Firefox Monitor nutzen. Die letzte Bastion für Fremde, um Gewalt über den Account zu erhalten, ist also in Händen der Angreifer. Berücksichtigt man die Masse der Daten, so ist den Hackern ein wirklich beachtenswerter Clou gelungen.

Wie sollten Nutzer in Deutschland auf den Datendiebstahl Rekord bei Yahoo reagieren?

Die Dienste Flickr und Tumblr gehören mittlerweile zum Yahoo Konzern, der in Deutschland eine eher kleine Rolle spielt. Wer sich bei diesen Diensten mit einem Yahoo Account einloggt, sollte schnellstmöglich das Passwort ändern. Nutzer in Amerika werden per Mail aufgefordert. Diese Mail wird jedoch keine Links oder Anhänge beinhalten. Diese Information soll Falschmeldungen den Wind aus den Segeln nehmen. Das Passwort kann und soll nur über die Accounteinstellungen des Profils geändert werden – ohne Abkürzung, Anhang oder Links!

Wer steckt hinter dem Yahoo Hack und wie ist es rausgekommen?

Ein Übeltäter ist nach wie vor nicht gefasst. Bei dem 500 Millionen Diebstahl starkem Datensatz wird eine Hackervereinigung vermutet, die mit staatlichen Mitteln unterstützt wird. Dabei sind die wahrscheinlichsten Kandidaten China oder Russland. Der ganze Yahoo Hack ist aber nicht aufgrund besonderer Kontrollen aufgefallen – er ist herausgekommen weil die Daten von einem Hacker namens „Peace“ zum Verkauf angeboten worden sind.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.