Bei einem Hackerangriff auf Yahoo im Jahr 2014 sind Daten von 500 Millionen Nutzern gestohlen worden. Die Attacke wird von Sicherheitsfachleuten als eine Eskalationsstufe bewertet.

Stadtentwicklung & Infrastruktur: Andreas Geldner (age)

Washington / Stuttgart -

 
Was bedeutet der Hacker-Angriff für den Internet-Pionier Yahoo?
Der bislang beispiellose Datendiebstahl stürzt den Internet-Pionier Yahoo noch tiefer in die Krise. Nach Bekanntwerden eines erfolgreichen Hackerangriffs auf mindestens 500 Millionen Nutzerkonten muss die angeschlagene Firmenchefin Marissa Mayer um die vereinbarte Milliardenübernahme durch den US-Telekomriesen Verizon kämpfen. Analysten gehen zwar nicht davon aus, dass der Käufer den Deal abbläst. Es wird allerdings erwartet, dass Verizon nun einen Preisnachlass durchsetzen will.
Welche Dimension hatte die Attacke?
Sicherheitsfachleute werten die Cyberattacke aus dem Jahr 2014 als neue Eskalationsstufe. So wurden mehr als drei Mal so viele Informationen geklaut wie bei anderen Großangriffen, etwa auf die Shopping-Plattform Ebay. Helmut Mahler, der Chef der Ulmer IT-Sicherheitsfirma Code White, die sich auf die realistische Simulation von Hackerangriffen spezialisiert hat erinnert allerdings daran, dass sich die Attacke durchaus in eine längere Reihe von solchen Großangriffen einreihe, von denen etwa der Unterhaltungskonzern Sony oder das professionelle soziale Netzwerk LinkedIn betroffen waren. Grundsätzlich seien solche Attacken immer und jederzeit möglich, auch auf Provider in Deutschland. Das Sicherheitsniveau einerseits und die Attraktivität für Angreifer sei gleich groß, ob nun hier zu Lande oder in den USA. „Solche Angriffe wie der auf Yahoo sind allerdings aufwendig“, sagte Mahler: „Und insofern sind sie auch nicht alltäglich.“
Was sollten Betroffene tun?
„Der erste Schritt ist es, das Passwort bei Yahoo zu ändern “, sagt Mahler – und zwar möglichst rasch. Selbst jemand der bei Yahoo einmal angemeldet war und den Dienst gar nicht mehr benutzt, aber das Passwort von damals anderweitig verwendet, muss reagieren. „Das Passwort ist jetzt auf dem Markt. Und das wird nun überall ausgetestet“, sagt der IT-Sicherheitsexperte. Hacker können nämlich von der Bequemlichkeit der Nutzer ausgehen, die oft ein und denselben Code in den unterschiedlichsten Bereichen nutzen. „Das sollten sie allerdings in gar keinem Fall machen“, sagt Mahler: Jede Anwendung brauche ihr eigenes Passwort. Alles andere sei fahrlässig.
Aber was hilft mir das, wenn ein Provider wie Yahoo versagt?
In der Tat: wenn es den Hackern gelingt beim Anbieter selbst den Nutzernamen mit dem Passwort zu verbinden, nützt auch das komplizierteste Passwort nicht. „Es ist Aufgabe des Anbieters, hier für höchste Sicherheit zu sorgen“, sagt Helmut Mahler. Wenn man aber unterschiedliche Passwörter verwende, könne man zumindest den Schaden begrenzen. „Ein gut verschlüsselte Passwort hilft zudem gegen eine andere Art von Angriffen, wo Hacker direkt versuchen es zu knacken“, sagt Mahler. Und hier gilt die Gleichung: Je komplexer das Passwort, umso höher auch der Rechenaufwand, um es auszutesten.
Wie sieht ein gutes Passwort aus?
Es muss mindestens acht Zeichen haben und sowohl Groß- und Kleinbuchstaben, Zahlen als auch Sonderzeichen enthalten. Wer es regelmäßig ändert, erhöht die Sicherheit deutlich.