Internet

Der grösste Datendiebstahl aller Zeiten – oder gibt es bereits einen Cyber-Krieg?

Zwei Jahre lang blieb unbemerkt, dass Hacker in die Netzwerke von Yahoo eingedrungen sind. Marcio Jose Sanchez/AP/Keystone

Zwei Jahre lang blieb unbemerkt, dass Hacker in die Netzwerke von Yahoo eingedrungen sind. Marcio Jose Sanchez/AP/Keystone

Der Hacker-Angriff auf Yahoo wirft Fragen zur Datensicherheit auf. Ist bereits ein Cyberwar im Gang?

Letztlich blieb Yahoo nur noch der Gang an die Öffentlichkeit: Am späten Donnerstag gab der Internet-Konzern in einer Pressemitteilung bekannt, dass sensible Daten von 500 Millionen Nutzern entwendet worden seien. Gemessen an der Zahl betroffener Kunden ist dies der mit Abstand grösste Hackerangriff aller Zeiten. Doch damit nicht genug. Laut Aussagen von Yahoo soll der Angriff bereits 2014 stattgefunden haben. Folglich wurde der Vorfall erst zwei Jahre später entdeckt.

Nach einem Bericht der «New York Times» wurde Yahoo im August auf einen möglichen Datenklau aufmerksam, als ein Hacker auf einer Internetseite eine grosse Zahl vertraulicher Daten von Kunden des Internetdienstleiters feilbot, darunter Benutzernamen, Geburtsdaten und E-Mail-Adressen. Die Internetseite, auf der diese Daten auftauchten, ist Teil des sogenannten Darknet, eines nur über Verschlüsselungsdienste erreichbaren, weitgehend anonymisierten Teils des Internets.

Yahoo startete daraufhin eine Untersuchung, die einen Datenklau von weitaus grösserem Ausmasse zutage förderte. In der Pressemitteilung liess das Unternehmen verlauten, dass der Urheber des zwei Jahre zurückliegenden Angriffs vermutlich Unterstützung von staatlicher Ebene erhalten habe. Damit ist gemeint, dass der Angriff nicht von einer Privatperson, sondern von einem anderen Staat ausgeführt wurde. Um welchen Staat es sich handelt, darauf wurde nicht eingegangen. Wie immer in solchen Fällen gehen die ersten Spekulationen Richtung China, Russland und Nordkorea. Bereits wurde das FBI mit der Untersuchung des Vorfalls beauftragt.

Wenn sich Yahoos Verdacht erhärten sollte, dass ein Drittstaat in den Datendiebstahl verwickelt ist, so würde sich einmal mehr bestätigen, dass man sich inmitten eines unsichtbaren Cyberkriegs befindet, der zwischen den Supermächten im Verborgenen ausgetragen wird.

Auch Gefahr für Google-Nutzer

Yahoo zufolge wurden keine Passwörter, Bankkontoinformationen oder Kreditkartendaten entwendet. Einigen der Betroffenen wurden jedoch die Antworten auf Sicherheitsfragen gestohlen. Viele Internetdienste setzen als Sicherheitsmassnahme auf Fragen, die nur die Einzelperson und das nähere Umfeld beantworten kann, etwa nach dem Mädchennamen der Mutter oder nach der Strasse, in der man aufgewachsen ist.

Das ist deshalb heikel, weil dieselben Antworten auch für Konten anderer Online-Dienste verwendet werden können. Yahoo informierte deshalb betroffene Nutzer in einem E-Mail und forderte sie auf, neue Passwörter und Sicherheitsantworten anzulegen, dienstübergreifend versteht sich.

Mit einem Yahoo-Konto kann man sich auch bei anderen Diensten wie Tumblr oder Flickr einloggen. Noch gravierender ist, wenn man die gleiche Sicherheitsfrage bei Google oder Facebook verwendet. Denn mit diesen Accounts kann man sich mittlerweile bei den meisten Onlinediensten anmelden, ohne ein weiteres Konto einrichten zu müssen. Das ist bequem, birgt aber auch Gefahren. Denn ist das Konto von Google oder Facebook einmal gehackt, haben Datendiebe auf alle Dienste Zugriff, die mit diesem verbunden sind.

Meistgesehen

Artboard 1