Sicherheitsforscher zeigen sich verstört, dass Yahoo drei Jahre benötigte, um den Diebstahl von über 1 Milliarde Benutzerkonten im Jahr 2013 zu bemerken. [...]
Nach Ansicht von Experten war der Angriff im Jahr 2013 das Werk von bezahlten Profis. Dies bedeutet auch, dass Kriminelle – möglicherweise auch staatlich bezahlte Hacker – jahrelang Zugang zu einer der größten E-Mail-Benutzerbasen der Welt hatten. Die gestohlene Datenbank könnte sogar Informationen über E-Mail-IDs der US-Regierung und militärischer Mitarbeiter enthalten.
„Es ist extrem alarmierend, dass Yahoo nichts darüber wusste“, kommentierte Alex Holden, Chief Information Security Officer von Hold Security den Fall.
Yahoo hatte im November erstmals Kenntnis über den Vorfall bekommen, als Behörden mit Daten aus einem aktuellen Fall an das Unternehmen herantraten. Zur selben Zeit befasste sich Yahoo gerade mit einem anderen Fall, der im September 500 Millionen Nutzerkonten betroffen hatte. Die Daten aus den beiden Fällen scheinen unterschiedlich – immer noch ist unklar, wie der Diebstahl genau passiert ist.
In einer E-Mail an alle Yahoo-User heute Donnerstag bestätigt Yahoo den Fall und empfiehlt Usern, ihre Accounts auf verdächtige Aktivitäten zu überprüfen. Laut Yahoo wurden Namen, Email Addressen, Telefonnummern, Geburtsdaten, verschlüsselte Passwörter (MD5) und in manchen Fällen verschlüsselte oder unverschlüsselte Sicherheitsfragen und -Antworten gestohlen. Betroffene finden mehr Information auf yahoo.com/security-update
In einer E-Mail an alle Yahoo-User heute Donnerstag bestätigt Yahoo den Fall und empfiehlt Usern, ihre Accounts auf verdächtige Aktivitäten zu überprüfen. Laut Yahoo wurden Namen, Email Addressen, Telefonnummern, Geburtsdaten, verschlüsselte Passwörter (MD5) und in manchen Fällen verschlüsselte oder unverschlüsselte Sicherheitsfragen und -Antworten gestohlen. Betroffene finden mehr Information auf yahoo.com/security-update
Laut Holden, der den Schwarzmarkt für gestohlene Userdaten untersucht, gab es unter illegalen Händlern schon seit einiger Zeit Gerüchte, dass jemand mit einer massiven Fülle von Informationen der Internet Company operierte.
„Hacker hatten angeblich kleine Proben, aber noch nie den ganzen Datensatz gesehen“, so Holden. Aber generell scheinen die gestohlenen Daten nie weit verbreitet worden zu sein, um einen großen Gewinn einzustreichen. Holden schätzt, dass Hacker aus dem staatlichen Umfeld hinter dem Einbruch stehen und die Daten heimlich für sich behalten wollten.
„Die Informationen wären weit verbreitet gewesen, wenn Cyberkriminelle beteiligt wären“, so Holden. „Aber im Moment scheint das nicht der Fall zu sein, sogar zwei oder drei Jahre später.“
Die private Sicherheitsfirma InfoArmor hat möglicherweise Details vom Yahoo-Fall schon früher aufgedeckt. Im September behauptete das Unternehmen, dass es eine gestohlene Datenbank gefunden hatte, die angeblich zu Yahoo gehörte. Yahoo kommentierte diese Behauptung vorerst nicht.
InfoArmor behauptete, dass ein Hacker-Team namens „Group E“ für den Vorfall verantwortlich sei. Die wahrscheinlich aus Osteuropa stammenden Täter stahlen die Daten und verkauften die Daten in drei privaten Deals. Mindestens einer der Käufer soll ein staatlich bezahlter Akteur sein, so Andrew Komarov, InfoArmor’s Chef Intelligence Officer.
Das Sicherheitsunternehmen hat seine Erkenntnisse mit den Strafverfolgungsbehörden in den USA, Großbritannien, Australien und Europa geteilt. Die gestohlene Datenbank enthielte auch Informationen über 150.000 US-Regierungs- und Militärangehörige. Backup-E-Mail-Adressen in dem entdeckten Dump würden .gov und .mil Domain-Namen enthalten, so Komarov. Er bezeichnete den Yahoo-Hack eine „Angelegenheit der nationalen Sicherheit.“ Die gestohlenen Daten „könnten es ermöglichen, staatliche Mitarbeiter sehr schnell zu identifizieren“. Das FBI untersucht den Fall nach wie vor, gab aber gestern Mittwoch keine neuen Details bekannt.
Be the first to comment