Technik

Eine Milliarde Nutzer betroffen Wurden auch meine Yahoo-Daten gestohlen?

Yahoo Hackerangriff was tun.jpg

Das Vertrauen ist weg, Yahoo droht mit wehenden Fahnen unterzugehen.

(Foto: REUTERS)

Nachdem bekannt wird, dass beim Internet-Konzern Yahoo die Daten von einer Milliarde Konten gestohlen wurden, fragen sich viele Nutzer, ob auch sie betroffen sind und was sie jetzt tun müssen. n-tv.de hat die wichtigsten Antworten.

Das ist schon ein dickes Ding: Yahoo hat mitgeteilt, dass im August 2013 rund 1 Milliarde Konto-Daten Hackern in die Hände gefallen sind. Erstaunlich, dass so etwas nach einer so langen Zeit erst herauskommt und dann auch noch kurz nach Bekanntgabe eines Großangriffs 2014. Das muss Yahoo noch genauer erklären. Für seine Nutzer ist es jetzt aber erstmal wichtiger, zu wissen, ob sie auch betroffen sind und was sie jetzt tun sollen.

Ist mein Konto betroffen?

Yahoo schreibt, betroffene Nutzer würden direkt informiert. Dazu muss man nicht unbedingt den E-Mail-Dienst des Unternehmens nutzen, zu Yahoo gehören auch andere Angebote, beispielsweise Flickr. Zusätzliche Informationen stellt Yahoo auf Englisch auf einer Website zur Verfügung.

Was unternimmt Yahoo?

Nutzer werden aufgefordert, ihr Passwort zu ändern. Das kann man in den Persönlichen Informationen unter Account-Sicherheit tun. Die nicht verschlüsselt gespeicherten Sicherheitsabfragen für eine Passwortänderung seien nicht mehr gültig und könnten von Angreifern so nicht mehr verwendet werden. Grundsätzlich sollte jeder, der Yahoo 2013 genutzt hat, davon ausgehen, dass auch seine Daten abgegriffen wurden.

Wurde noch etwas entdeckt?

Laut Yahoo gibt es bisher keine Verbindungen zum zuletzt gebeichteten Hack im Dezember 2014. Allerdings sei bei den Untersuchungen herausgekommen, dass auch noch 2015 und 2016 Konten mit gefälschten Cookies angegriffen wurden, die den Zugriff ohne Passwort erlaubt hätten. Hier hat das Unternehmen den Verdacht, dass es sich um die gleichen Angreifer wie beim 2014-Hack handelt. Auch in diesem Fall würden Nutzer direkt informiert, schreibt Yahoo, die gefälschten Cookies seien ungültig gemacht worden.

Welche Informationen wurden 2013 gestohlen?

Vermutlich wurden Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, verschlüsselte Passwörter sowie Sicherheitsfragen und -antworten entwendet. Bisher gäbe es keine Erkenntnisse, dass den Hackern Passwörter in Klartext, Bank- oder Zahlkarteninformationen in die Hände fielen.

Was konnten Hacker mit gefälschten Cookies tun?

Yahoo schreibt hier lediglich, dass Angreifer so ohne Passwort auf ein Konto zugreifen konnten. War ein betroffener Zugang nicht durch eine Zwei-Wege-Authentifizierung abgesichert, hatten die Hacker also praktisch die gleichen Möglichkeiten wie der rechtmäßige Inhaber. Betroffene Nutzer erhalten eine Anleitung, um ihr Konto mit der zweistufigen Überprüfung oder dem sogenannten Account Key abzusichern.

Wie erkennt man echte Yahoo-Mails?

Wie die echte Nachricht an betroffene deutsche Nutzer aussieht, kann man hier anhand der Information zum Hack von 2014 sehen. Angreifern wäre es aber ein Leichtes, den Text dort zu kopieren und etwas anzupassen. Deshalb sollte man vor allem darauf achten, dass in der E-Mail keine Links enthalten sind, auf die man klicken soll. Yahoo fügt den E-Mails auch keine Anhänge zu und fragt keine persönlichen Daten ab. Sind solche Elemente enthalten, löscht man die E-Mail am besten direkt.

Was sollte man selbst tun?

Jeder Yahoo-Nutzer sollte jetzt sein Passwort ändern, auch wenn er nicht angeschrieben wurde. Außerdem ist es dringend ratsam, sein Konto mit der zweistufigen Überprüfung oder dem sogenannten Account Key abzusichern. Es dauert nicht lange und bringt ein großes Plus an Sicherheit, weil Hacker selbst mit einem erbeuteten Passwort keinen Zugang haben. Wenn man es nicht unbedingt benötigt, kann man ein Konto auch ganz einfach löschen.

Quelle: n-tv.de, kwe

Mehr zum Thema