1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Viele Fragen an Yahoo

23. September 2016

Datenklau durch Cyberkriminelle trifft viele Firmen. Aber eine halbe Milliarde betroffene Yahoo-Kunden, das ist eine neue Qualität Warum aber wird der Angriff von 2014 erst jetzt bekannt?

https://p.dw.com/p/1K71D
Yahoo Logo Schriftzug Computer
Bild: picture-alliance/dpa/M. Nelson

Es gibt eine ganze Reihe von Fragen, die Yahoo jetzt beantworten müsste: Was genau wusste der Internet-Konzern? Und wann wusste er was? Wie lange danach wurden möglicherweise betroffene Kunden informiert?

Und auch der amerikanische Telekom-Konzern Verizon, der das Web-Geschäft von Yahoo für 4,8 Milliarden Dollar kaufen will, dürfte einige Fragen haben. Vielleicht reichen die veranschlagten umgerechnet fast 4,3 Milliarden Euro für den Deal gar nicht mehr aus?

Yahoo erklärte noch am 9. September in einer offiziellen Mitteilung an die US-Börsenaufsicht SEC zum Verizon-Deal, dem Konzern seien keine Diebstall-Fälle durch Hacker-Einbrüche bekannt. Dabei heißt es jetzt in Medienberichten, Yahoo sei den Hinweisen bereits seit Juli nachgegangen. Bei einer ersten Überprüfung der Daten habe sich der Verdacht jedoch damals nicht bestätigt, heißt es einschränkend..

Screenshot Yahoo Mail Warnung Hackerangriff
Die Warnung Yahoos vom Donnerstag an seine KundenBild: Yahoo

"Peace" wollte 2000 Dollar

Die Öffentlichkeit jedenfalls bekam erstmals Wind davon Anfang August, nachdem ein Hacker namens "Peace" ein Paket mit angeblichen Login-Daten zu 200 Millionen Nutzerkonten für die lächerliche Summe von weniger als 2000 Dollar zum Verkauf anbot. Von Seiten Yahoos hieß es damals, man kenne die Behauptungen und prüfe.

Beobachter sind nun irritiert, dass ein Hackerangriff dieses Ausmaßes dem Internetpionier entgangen sein soll. 500 Millionen betroffene Kunden – das gab es bisher noch nicht. Yahoo versichert, man habe erst vor zwei Tagen von dem Vorfall erfahren. Der Angriff habe sich wahrscheinlich Ende 2014 ereignet. Es gebe keine Hinweise darauf, dass der Eindringling jetzt noch Zugang zum Firmennetzwerk habe, hieß es.

Yahoo vermutet dahinter einen "Angreifer mit staatlichem Hintergrund". Damit richtet sich der Verdacht gegen Hackergruppen mit möglichen Verbindungen zu chinesischen oder russischen Geheimdiensten. Es seien keine Passwörter oder Kreditkarten- und Bankkonto-Informationen entwendet worden. Dafür aber könnten sowohl verschlüsselte als auch unverschlüsselte Sicherheitsfragen samt Antworten in die Hände der Angreifer gelangt sein. Solche Fragen etwa nach der Lieblingsfarbe kommen zum Einsatz, wenn ein Nutzer sein Passwort vergisst. Unter Umständen können sie also genauso viel wert sein wie das Passwort selbst.

Auch der US-Telekomriese Verizon reagierte sichtlich verstimmt – erst im Juli war der Kauf von Yahoo festgezurrt worden. Es geht um das gesamte Web-Geschäft von Yahoo. Auch der Internetpionier AOL, der ebenfalls schon bessere Zeiten kannte, gehört inzwischen Verizon. 2015 hatte der Telekom-Konzern für AOL umgerechnet rund 3,9 Milliarden Euro bezahlt. Yahoo sollte offenbar mit AOL zusammengelegt werden, um so der Übermacht von Google etwas entgegensetzen zu könnne.

Verizon Symbolbild
Irritierter Käufer: Verizon wollte 4,8 Milliarden für Yahoo zahlenBild: picture-alliance/dpa

Verizon und seine Interessen

Bei Verizon hieß es nun unzweideutig, in der neuen Situation müsse man vor allem an seine eigenen Interessen und die seiner Aktionäre denken. Keiner will sich schließlich für Milliarden auch noch mögliche Kundenklagen einkaufen.

Yahoo trifft es zwar - unter eigenartigen Umständen - besonders hart. Aber die Liste der US-Unternehmen, die in den vergangenen zwei Jahren zum Opfer von Cyber-Attacken wurden, ist lang - das Online-Auktionshaus Ebay, der Büroartikel-Anbieter Staples, die Heimwerker-Kette Home Depot, der Warenhauskonzern Target, der zweitgrößte US-Krankenversicherer Anthem sowie die größte US-Bank JPMorgan und die Telekom-Tochter T-Mobile sind nur einige Beispiele. Viele allerdings informierten deutlich früher und ausführlicher als Yahoo bisher.

ar/wen (rtr, dpa)