Washington

Yahoo erneut Ziel von Hackern

Daten von einer Milliarde Konten betroffen. Der Fall ereignete sich bereits 2013

Washington. Sicherheit im Internet und Yahoo, das wird immer mehr zum kundenfeindlichen Gegensatz. Wie der schon mehrfach durch spektakuläre Angriffe von Computer-Hackern in die Schlagzeilen geratene kalifornische Konzern gestern einräumte, wurden 2013 die Daten von sage und schreibe einer Milliarde Nutzer gestohlen. Der Täter? Möglicherweise ein „anderer Staat“, wie Sicherheitschef Bob Lord vermutet.

Bei der digitalen Beute handelt es sich um Namen, Anschriften, E-Mail-Adressen, Telefonnummern und Geburtsdaten, verschlüsselte Passwörter und Antworten auf individuelle Sicherheitsfragen. Bankverbindungen und Details zu Kreditkartendaten seien nach aktuellem Erkenntnisstand nicht betroffen, erklärte Lord. Letztere würden in anderen Systemen gespeichert.

Kritik an schwacher Sicherheitsarchitektur

Der größte bisher bekannt gewordene Datendiebstahl im Internet setzt das von der notorisch glücklosen Konzernchefin Marissa Mayer geführte Unternehmen massiv unter Druck. Yahoo ist gerade dabei, sein Kerngeschäft, Suchmaschine plus Online-Werbung, an den führenden US-Telekommunikationsanbieter Verizon für 4,8 Milliarden Dollar (4,3 Milliarden Euro) zu verkaufen. Verizon reagierte verschnupft auf die geschäftsschädigende Enthüllung. Man werde die Auswirkungen des neuen Vorfalls sehr sorgfältig prüfen, sagte ein Sprecher. Beobachter der Branche rechnen damit, dass Verizon den Preis nun empfindlich drücken wird. Denn der Name Yahoo wird immer mehr zur Belastung. Und zum Ärgernis.

Der Konzern, der in den 90er-Jahren Pionierarbeit leistete und 2000 rund 120 Milliarden Dollar wert war, läuft heute der Konkurrenz von Goo­gle, Microsoft und Facebook aussichtslos hinterher. Ohne den milliardenschweren Geschäftsanteil am chinesischen Internetriesen Alibaba „wäre Yahoo wohl längst am Ende“, sagen Brancheninsider.

Erst vor drei Monaten hatte der Konzern ein gewaltiges Datenleck eingeräumt, bei dem Ende 2014 mindestens 500 Millionen Nutzerprofile betroffen waren. Experten machten damals wie heute den schwachen Verschlüsselungsschutz verantwortlich. Sprich: zu geringe Investitionen in die Sicherheitsarchitektur, verursacht von der kostenbewussten Managerin Mayer. Dass ein Jahr zuvor die doppelte Menge an Daten von bisher unbekannten Dritten abgefischt worden waren, war dem Unternehmen nach eigenen Angaben zeitnah gar nicht aufgefallen. Erst Sicherheitsbehörden machten auf den gigantischen Datenklau aufmerksam.

Yahoo erklärte jetzt, der Cyber-Angriff in 2013 gehe auf eine „nicht autorisierte dritte Partei“ zurück. Inoffiziell war von einem „anderen Staat“ die Rede. Spekuliert wird über China oder Russland. Die Einbrecher gingen nach US-Medienberichten raffiniert vor. Sie verschafften sich Zugang zum Yahoo-Software-Code. Damit konnten Cookies gefälscht werden; Miniprogramme, die es ermöglichen, dass der Nutzer ohne Passwort E-Mails abrufen kann. Yahoo rief wie schon vorher seine Kunden auf, Passwörter zu ändern und Sicherheitsfragen zu überarbeiten. Mediendienste in den USA gehen davon aus, dass Kunden künftig in Scharen davonlaufen werden, „weil Yahoo Cyber-Kriminellen offensichtlich hilflos ausgeliefert ist“.

Für Yahoo ist der zweite Datendiebstahl eine weitere Hiobsbotschaft am Ende eines verkorksten Jahres. Vor wenigen Wochen wurde bekannt, dass der Konzern auf Drängen von US-Sicherheitsbehörden die elektronische Post von Hunderten Millionen Nutzern mittels eines selbst geschriebenen Programms nach bestimmten Schlüsselbegriffen durchforstet und Daten heimlich weitergegeben hatte.

Aus Protest trat das bis dahin für Datensicherheit zuständige Vorstandsmitglied Alex Stamos zurück und wechselte zu Facebook.