Hackerangriff: Yahoo räumt Klau von 450.000 Kundendaten ein

Yahoo hat den Hackerangriff auf seiner Plattform Yahoo Contributor Network bestätigt. Auf der Plattform können Nutzer Artikel, Fotos und Videos veröffentlichen. Das Unternehmen hatte den Dienst 2010 gekauft.

Unter den Kontakten waren auch E-Mail-Adressen anderer Anbieter wie AOL und Gmail. Dies gehe auch einem im Internet veröffentlichten Datensatz hervor, teilte das Sicherheitsunternehmen Rapid7 mit. Ein Yahoo -Sprecher sagte gegenüber der britischen BBC, der Fall werde untersucht. Es handle sich aber um eine "ältere Datei". Grundsätzlich sei es aber sinnvoll, Passwörter regelmäßig zu ändern.

Yahoo sicherte zu, die Sicherheitslücke zu schließen und die Passwörter zu ändern. Zudem würden die Mail-Anbieter informiert, bei denen ein Teil der Nutzer registriert war.

Für den angeschlagenen Internetkonzern reißen die negativen Nachrichten damit nicht ab. Die übermächtige Konkurrenz von Google , Apple  und Facebook  macht dem einstigen Internetpionier zu schaffen. In nur einem Jahr hat das Unternehmen aus dem Silicon Valley zwei Vorstandschefs verschlissen.

Nach Darstellung der Hackergruppe D33Ds Company war die Datenbank nicht gut abgesichert, zudem sollen die Daten unverschlüsselt gewesen sein. "Wir hoffen, dass die Verantwortlichen das als Weckruf sehen, nicht als Bedrohung", schrieben sie auf ihrer Website. Der Zentraleuropachef des Anbieters für Sicherheitssoftware McAfee, Hans-Peter Bauer, weist darauf hin, dass der Passwortklau in der Regel mit recht einfachen Mitteln vonstatten geht: "Dennoch sind sie immer wieder sehr erfolgreich. Wenn Datenbank-Sicherheitslösungen fehlen und Schwachstellen, wie einfache Passwörter oder unzureichende Konfigurationseinstellungen, ohne großen Aufwand ausgenutzt werden können, öffnet man Kriminellen Tür und Tor."

Bauer appellierte an die Vorsicht der Anwender beim Umgang mit dem Internet: "Zu viele Internet-Nutzer gehen nicht sorgsam genug mit ihren Passwörtern um. Wir raten allen Yahoo-Nutzern und auch Nutzern anderer Internet-Dienste, unbedingt ein komplexes Passwort für Webseiten, Online-Banking oder E-Mail einzurichten." Als sicher gelten Passwörter, die eine Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen sind. Sie sollten keinesfalls einen Bezug zum Nutzer haben wie beispielsweise Geburtsdaten oder Namen von Partnern oder Kindern.

Yahoo entschuldigte sich für den Vorfall und teilte mit, Hacker hätten eine Sicherheitslücke im Computersystem des Konzerns ausgenutzt. In jüngster Zeit sind mehrere erfolgreiche Angriffe bekanntgeworden. Zuletzt waren die sozialen Netzwerke LinkedIn und eHarmony Ziele von Hackern. Im Dezember wurden Informationen der Analystengruppe Stratfor veröffentlicht. Darunter waren Daten, die dem ehemaligen US-Vizepräsidenten Dan Quayle und Ex-Außenminister Henry Kissinger gehörten.