AZ-Plus

Hackerangriff auf Yahoo

Über 453000 Kundendaten des angeschlagenen Konzerns landen unverschlüsselt im Netz. Immer mehr Hacker nutzen gekaperte E-Mail-Konten, um Werbe-Mails zu versenden
von  Sophie Anfang
Beim einstigen Internetriesen Yahoo läuft wenig rund: Hacker haben massenhaft sensible Kundendaten abgegriffen.
Beim einstigen Internetriesen Yahoo läuft wenig rund: Hacker haben massenhaft sensible Kundendaten abgegriffen. © dpa

Über 453000 Kundendaten des angeschlagenen Konzerns landen unverschlüsselt im Netz. Immer mehr Hacker nutzen gekaperte E-Mail-Konten, um Werbe-Mails zu versenden.

München - Datenklau beim Internetriesen: Hacker haben die Anmeldedaten von mehr als 453000 Yahoo-Kunden gestohlen und ins Netz gestellt. Auch Gmail-, Hotmail- und AOL–Kunden sind betroffen. Ein „Weckruf“ für mehr Sicherheit sollte der Angriff laut der verantwortlichen Hackergruppe sein. Andere Gruppen haben weniger edle Motive: Sie versenden Werbe-E-Mails über gekaperte Mail-Konten – ohne dass der Besitzer es merkt.

Das Hackernetzwerk D33Ds Company hatte die Daten aus einer nach eigenen Angaben schlecht gesicherten Datenbank des Konzerns gestohlen. Die gestohlenen Passwörter und Anmeldenamen von Yahoo-, Gmail-, Hotmail- und AOL-Kunden hatte D33Ds Company Mitte der Woche auf ihrer Webseite veröffentlicht. In einer Stellungnahme schrieb die Gruppe, der Angriff hätte dazu gedient, den Konzern auf die gravierenden Sicherheitslücken des Unternehmens aufmerksam zu machen.

Yahoo hat sich inzwischen bei seinen Nutzern entschuldigt – und den Schaden zu relativieren versucht: So seien nur „weniger als fünf Prozent“ der entwendeten Passwörter gültig gewesen, teilte der Konzern mit. Doch es gibt weitere Probleme: Der jüngste Angriff ist nicht das einzige Leck, mit dem Yahoo zu kämpfen hat. Seit längerem melden Fachportale wie heise.de, dass Yahoo-Konten als Drehscheibe für unerwünschte Spam-Mails missbraucht werden. Davon seien besonders Konten betroffen, die nur durch schwache Passwörter geschützt sind. Hackern sei es ein leichtes, sich in diese Konten einzuloggen und unbemerkt Werbe-Mails zu versenden.

Auf Webseiten wie shouldichangemypassword.com können Nutzer des Webanbieters überprüfen, ob die eigenen E-Mail-Adressen noch sicher sind. Auch beim Anbieter Gmx wurden jüngst Daten gekapert: Ähnlich wie bei Yahoo gelang es Hackern, an eine Liste mit Nutzernamen und Passwörtern zu gelangen, mit denen Konten geknackt werden konnten. Von diesen Konten wurden dann Mails mit Werbung versandt. In der Regel an die Kontakte, die im Adressbuch gespeichert sind. Keine wirklich freundschaftsfördernde Maßnahme.

Betroffen sind ungefähr 3000 der insgesamt 15 Millionen Nutzer. Der Konzern will diese per E-Mail informieren. Um sich zu schützen empfehlen Experten, sich für jeden Internetdienst ein eigenes Passwort zuzulegen – und diese regelmäßig zu ändern. Leicht zu erratende Begriffe oder Zahlenketten sind bei der Passwortwahl tabu.

 

Hackergruppe Anonymous attackiert Schmuddel-Portale

Was Ursula von der Leyen mit ihrer Stoppschild-Idee nicht gelang, versucht die Hackergruppe Anonymous nun auf anderem Wege: Mit gezielten „Denial-of-Service“-Attacken geht die Gruppe seit einigen Tagen gegen kinderpornografische Angebote im Netz vor. Dabei werden Webseiten über ein Netzwerk aus vielen Computern so lange mit Anfragen überhäuft, bis diese unter der Datenflut zusammenbrechen. Von den 100 attackierten Seiten sind einige bereits nicht mehr erreichbar. Zudem veröffentlichte Anonymous die Klarnamen von Nutzern und Betreibern der Seiten im Internet. Vor allem letzteres ist nicht unumstritten. Mit der Aktion lade das Netzwerk zur Selbstjustiz ein, gab der Kinderschutzbund NRW zu bedenken: „Es gilt immer noch die Unschuldsvermutung.“

 

 

 

merken
Nicht mehr merken
X

Sie haben den Inhalt der Merkliste hinzugefügt.