Yahoo Riesiger Datendiebstahl könnte Übernahme durch Verizon kippen

Freitag, 16. Dezember 2016
Kippt die Übernahme des Yahoo-Webgeschäfts in letzter Sekunde?
Kippt die Übernahme des Yahoo-Webgeschäfts in letzter Sekunde?
© Yahoo

Der Datendiebstahl bei Yahoo mit mehr als einer Milliarde betroffener Nutzerkonten könnte den Übernahmedeal des Internet-Pioniers mit dem Telekom-Riesen Verizon torpedieren. Verizon erwäge, den Kauf des Web-Geschäfts von Yahoo abzusagen, berichtete der Finanzdienst Bloomberg am Donnerstag. Der Telekom-Konzern könne auch versuchen, den im Juli ausgehandelten Preis von 4,8 Milliarden Dollar zu drücken, hieß es unter Berufung auf informierte Personen.
Yahoo hatte am Mittwoch eingeräumt, dass der Firma bereits im August 2013 Informationen aus mehr als einer Milliarde Nutzerkonten gestohlen worden waren. Erst im September hatte Yahoo mitgeteilt, dass Ende 2014 Daten aus 500 Millionen Nutzerprofilen geklaut wurden. Damals soll Verizon zwar versucht haben, sich vor Auswirkungen von Kunden-Klagen zu schützen, aber den Deal noch nicht grundsätzlich in Frage gestellt. In beiden Fällen kamen die Angreifer voraussichtlich an Namen, E-Mail-Adressen, Telefonnummern, Geburtstage und unkenntlich gemachte Passwörter. Gemessen an der Zahl betroffener Nutzerkonten sind es dei beiden bislang größte bekanntgewordenen Datendiebstähle überhaupt. Verizon stehe unter Druck, den Deal zumindest nachzubessern, weil die Investoren das Ansehen von Yahoo als schwer beschädigt betrachteten, schrieb Bloomberg. Die Yahoo-Aktie fiel im frühen US-Handel um mehr als fünf Prozent
Yahoo Headquarter
Bild: Foto: Yahoo

Mehr zum Thema

Hackerangriff Yahoo räumt Datendiebstahl bei über einer Milliarde Nutzerkonten ein

In einigen Fällen könnten auch verschlüsselte und unverschlüsselte Sicherheits-Fragen und -Antworten in die Hände der Hacker geraten sein, wie Yahoo mitteilte. Solche Fragen - etwa nach dem Namen des ersten Haustiers oder der Lieblingsfarbe - kommen zum Einsatz, wenn ein Nutzer sein Passwort vergisst. Unter Umständen können sie für Kriminelle also genauso viel wert sein wie das Passwort selbst. Außerdem gibt es die Gefahr, dass Nutzer auch bei anderen Diensten die gleichen Kombinationen aus Fragen und Antworten ausgewählt haben.

Bereits im September hatte Yahoo einen Datendiebstahl eingeräumt, bei dem Ende 2014 mindestens 500 Millionen Nutzerprofile betroffen gewesen seien. Es ging um dieselbe Art von Daten. Nach derzeitigem Kenntnisstand seien keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden, hieß es auch diesmal wieder. Die Bezahldaten würden in einem anderen System aufbewahrt.

Unklar blieb, ob mit mehr als einer Milliarde Nutzerkonten nahezu alle damaligen Profile bei Yahoo betroffen sein könnten. Das Unternehmen hatte schon länger keine Angaben zur Gesamtzahl der Nutzer gemacht - eine Person kann dabei auch beliebig viele Konten anlegen.

Auch scheint sich der Verdacht zu bestätigen, dass sich die Angreifer dauerhaften Zugang zu Daten einzelner Nutzer verschafft haben könnten. Sie hätten sich Zugang zum Yahoo-Softwarecode verschafft, mit dem sie sogenannte Cookies fälschen konnten, teilte Yahoo mit. Das sind kleine Software-Elemente, die im Webbrowser abgelegt werden und zum Beispiel dafür sorgen können, dass man in sein E-Mail-Fach kommt, ohne jedes Mal ein Passwort eingeben zu müssen.

Der Konzern vermute, dass die Attacken von den selben Angreifern wie 2014 im Auftrag eines Staates ausgingen, hieß es. Welchem Land sie zugerechnet werden, ist bis heute nicht mitgeteilt worden.

Der nun bekanntgewordene Hackerangriff fiel nicht Yahoo selbst auf. Sicherheitsbehörden unterrichteten das Unternehmen darüber, dass sie an Daten gekommen seien, die angeblich von Yahoo stammen. Das bestätigte sich bei einer Überprüfung. dpa
Meist gelesen
stats