Empfehlen:
Link Newsletter Diskutieren 0 0 0
AD HOC NEWSBREAKx

Erhalten Sie täglich um 10.00 Uhr die wichtigsten Meldungen sowie die ersten Aktienkurse direkt von der Börse.

Weitere Informationen finden Sie hier.

AD HOC NEWSBREAK

"Daten von mindestens 500 Millionen Nutzern gestohlen"

Daten von mindestens 500 Millionen Nutzern gestohlen
Bild: © Fotolia.com / Gina Sanders
wurden im Jahr 2014 Informationen zu mindestens einer halben Milliarde Nutzer gestohlen. Es gehe um Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter, teilte das US-Unternehmen am späten Donnerstag mit. Nach derzeitigem Kenntnisstand seien keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden.

Dafür könnten aber sowohl verschlüsselte als auch unverschlüsselte Sicherheitsfragen samt Antworten in die Hände der Angreifer gelangt sein. Solche Fragen etwa nach dem Namen des ersten Haustiers oder der Lieblingsfarbe kommen zum Einsatz, wenn ein Nutzer sein Passwort vergisst. Unter Umständen können sie also genauso viel wert sein wie das Passwort selbst. Außerdem gibt es die Gefahr, dass Nutzer auch bei anderen Diensten die gleichen Kombinationen aus Fragen und Antworten ausgewählt haben.

Unklar ist bisher, seit wann genau Yahoo von dem gewaltigen Datendiebstahl wusste. Nach Informationen der "Washington Post" erhielt das Unternehmen Hinweise im Juli. Yahoo äußere sich aber nicht dazu, ob das vor oder nach Abschluss des Deals zum Verkauf des Webgeschäfts des Internet-Pioniers an den Telekom-Konzern Verizon für 4,8 Milliarden Dollar geschah, schrieb die Zeitung. In einer Pflichtmitteilung zum Verizon-Deal hatte Yahoo noch am 9. September erklärt, dem Unternehmen sei kein Diebstahl von Nutzerdaten bekannt.

Der Datendiebstahl in dieser außergewöhnlichen Dimension könnte den Verkauf des Yahoo-Kerngeschäfts torpedieren. Verizon erklärte, man werde die Situation ausgehend aus den Interessen des eigenen Unternehmens sowie der Kunden und Aktionäre prüfen. Der Telekom-Riese sei erst vor zwei Tagen von dem Datendiebstahl unterrichtet worden und verfüge nur über eingeschränkte Informationen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nahm den Fall zum Anlass, Internetdienstleister dazu aufzufordern, ihre Datenbestände besser gegen Diebstahl zu schützen und Verantwortung als Besitzer der Kundendatenbestände zu übernehmen. "Diese Datenbanken enthalten sensible Informationen über Personen, die sie dort im Vertrauen auf den Dienstleister hinterlegt haben. Der Schutz dieser Daten sollte bei allen Anbietern höchste Priorität haben", erklärte Arne Schönbohm, Präsident des BSI. Daneben sollten die Sicherheitsmechanismen von den betroffenen Internetdiensten analysiert und die ausgenutzten Sicherheitslücken offengelegt werden, damit auch andere Anbieter diese schließen können.

Die Angreifer seien derzeit nicht im Yahoo-Netzwerk, erklärte das Unternehmen. Yahoo vermute hinter dem Hack einen Angreifer mit staatlichem Hintergrund - so werden in den USA meist Hackergruppen mit Nähe zu russischen oder chinesischen Geheimdiensten bezeichnet. Details oder eine Begründung dazu gab es nicht. Yahoo erklärte auch nicht, wie die Hacker in die Systeme eingedrungen seien. Der Angriff habe sich wahrscheinlich Ende 2014 ereignet, hieß es lediglich.

US-Senator Mark Warner forderte umgehend gesetzliche Vorschriften für Benachrichtigungen zu Hacker-Angriffen. Es sei an der Zeit, dass der Kongress eine Entscheidung dazu treffe, schrieb Warner bei Twitter.

Nach früheren Informationen hat Yahoo rund eine Milliarde registrierte Nutzer. Wie viele der Profile aktuell genutzt werden, ist unklar. Mit einem Yahoo-Login kann man sich auch bei Diensten wie Flickr oder Tumblr anmelden, die zu Yahoo gehören. Bei Flickr sind auch Kreditkarten-Informationen gespeichert, da die Foto-Plattform einen kostenpflichtigen Premium-Dienst anbietet.

Erste Berichte über einen Datendiebstahl bei Yahoo waren Anfang August aufgekommen, als Hacker behaupteten, Zugang zu 200 Millionen Profilen zu haben und einer von ihnen im Internet die angeblichen Nutzerdaten für weniger als 2000 Dollar im Internet zum Kauf anbot. Dieser Hacker mit dem Namen "Peace" hatte zuvor schon Nutzerdaten des Online-Netzwerks MySpace und der Karriere-Plattform Linkedin verkauft. Yahoo erklärte damals, man prüfe den Sachverhalt. Jetzt hieß es, der Konzern arbeite mit den Sicherheitsbehörden zusammen. Die Kreditkarten- und Bankkonto-Informationen lagerten in einem anderen System, das nicht betroffen gewesen sei, erklärte Yahoo.

Eine Frage ist nun, wie sicher die Passwörter verschlüsselt sind und wie viele Profile über die Sicherheitsfragen angreifbar wurden. Yahoo erklärte, sei mit dem Verfahren bcrypt kryptografisch verschleiert worden. Experten darüber, wie robust die Methode ist. Vor vier Jahren waren Yahoo rund 450 000 unverschlüsselte Nutzernamen und Passwörter gestohlen worden.

Selbst wenn die Angreifer die Passwörter nicht entschlüsseln und damit nicht in die Yahoo-Profile vordringen, können sie auch Daten wie Namen und E-Mail-Adressen für gezielte Phishing-Nachrichten nutzen. Dabei werden Nutzern Passwort-Informationen abgeluchst oder Mails mit infizierten Links untergejubelt, über die dann Schad Software auf den Rechnern installiert wird.

Potenziell betroffene Nutzer werden per E-Mail unterrichtet und aufgefordert, ihre Passwörter zu ändern, teilte Yahoo mit. Die unverschlüsselten Sicherheitsfragen und Antworten würden zurückgesetzt. Zugleich sollten die Nutzer nach verdächtiger Aktivität in ihren Profilen Ausschau halten.

In den vergangenen Monaten hatte es in den USA mehrere Hacker-Angriffe gegeben, hinter denen Behörden und Experten Gruppen aus Russland mit Nähe zu Geheimdiensten vermuten. Dazu gehört die Attacke, bei der interne E-Mails der Demokratischen Partei gestohlen wurden, die später im Internet landeten.

















Weitere Nachricht dazu von pressetext.de: Die eWorx SE300 Netzwerk-Switches von Advantech B+B SmartWorx können auf zwei Arten verwendet werden: direkt aus der Box, also Plug & Play, schnell und einfach als unmanaged Switch oder in Kombination mit der iView2 SNMP Management Software, zu einem Bruchteil der Kosten eines komplett gemanagten Switches, als managed Umschalter . IIoT beginnt mit intelligenten Netzwerk-Schnittstellen. Somit können sie auch Echtzeit-Netzwerk-Status über SNMP oder Modbus bieten, was den Mitarbeitern aus der Steuerungstechnik und IT die optimale Kontrolle der Systeme im Sinne von Machine-2-Machine (M2M) und/oder Industrial Internet of Things (IIoT) ermöglicht. weiterlesen ...

dpa.de schreibt dazu: WOLFSBURG - Die Lkw-Sparte von Volkswagen will in der Vernetzung des Güterverkehrs mit einer eigenen Software eine treibende Rolle spielen . Volkswagens Lkw-Sparte will bei Vernetzung mit eigener Cloud-Software punkten. "Wir schaffen dafür eine eigene Cloud", sagte VW-Lastwagen-Vorstand Andreas Renschler dem "Handelsblatt" (Dienstag). Als Cloud wird ein vernetztes, zentrales Rechensystem im Internet verstanden, an das viele Computer etwa in Lkws, Speditionen oder Verkehrsüberwachungssystemen angeschlossen werden können. weiterlesen ...

Dazu berichtet yahoo.com: Vertreter von Wissenschaft und Wirtschaft, Politik und Militär treffen sich ab Montag (ab 23 30 Uhr MESZ) zum vierten Cyber Security Summit im kalifornischen Palo Alto . Konferenz im Silicon Valley diskutiert über Cybersicherheit. Die etwa 140 Teilnehmer sollen unter anderem über den Schutz von kritischer Infrastruktur vor Cyberattacken und terroristische Aktivitäten im Internet diskutieren. Veranstaltet wird das zweitägige Treffen von der Münchner Sicherheitskonferenz und der Deutschen Telekom. weiterlesen ...

Meldung von dpa.de: WASHINGTON - Die Produktivitätsschwäche der US-Wirtschaft setzt sich fort . USA: Produktivität fällt drittes Quartal in Folge. Nach Zahlen des amerikanischen Arbeitsministeriums vom Donnerstag fiel die Produktivität, also die Produktion je Arbeitsstunde, im zweiten Quartal um auf das Jahr hochgerechnet 0,6 Prozent zurück. Das ist der dritte Rückgang in Folge, der noch höher ausfällt als zunächst mit 0,5 Prozent ermittelt. Im ersten Quartal war die Produktivität um 0,6 Prozent geschrumpft, im Schlussquartal 2015 um 2,4 Prozent. weiterlesen ...

www.wa.de schreibt dazu: Nordbögge hat die erforderliche Quote für schnelles Internet geknackt weiterlesen ...

Mitteilung von spiegel.de: Dämpfer: Chinas Wirtschaft verfehlt die Erwartungen weiterlesen ...

Dazu meldet merkur.de: Telefon und Internet ausgefallen weiterlesen ...

Meldung von meedia.de: Vom manager magazin zur WirtschaftsWoche: Astrid Maier übernimmt Digital-Ressort weiterlesen ...

rhein-zeitung.de meldet dazu: Mitarbeiter des Umwelt-Campus Birkenfeld bei IT-Gipfel der Bundesregierung dabei weiterlesen ...

schwarzwaelder-bote.de berichtet: Ettlingen: ARD zeigt Film über FlowTex-Milliardenskandal weiterlesen ...

Aktien im Fokus - Freitag, 23.09.2016 weiterlesen ...

Deutschlands günstigster FOREX CFD Broker?
Broker -Vergleiche zeigen: direktbroker-FX ist der günstigste FOREX CFD Broker am Markt.

Berlin - Sie wollten ein Si...
Analyse: Seehofers Nadelstiche und eine schlingernde Koalition. Zwei Stunden...

Der Sommer 2016 in Deutschl...
Wetterdienst: Sommer 2016 in Deutschland nur etwas zu warm.

Berlin - Das aktuelle Kalen...
Kalenderblatt 2016: 20. September.

Jetzt in Immobilien investieren