Hacker haben Yahoo 450.000 Daten gestohlen
08.08.2012
Im Streit um das iranische Nuklearprogramm wurde erstmals über sie berichtet: Staatliche Institutionen der USA und Israels nutzen Cyberwaffen, um die technologischen Geräte fremder Staaten gezielt anzugreifen und zu stören. Doch ehe der Staat den sogenannten Cyberkrieg anzettelte, nutzen Kriminelle im Internet schon seit Jahren die Möglichkeit, über den Internetverkehr illegal an sensible Daten Fremder zu kommen. Jüngst wurde wieder über einen solchen Fall berichtet; dieses Mal war die US-amerikanische Internetpionier Yahoo betroffen.
Nicht nur Yahoo wurde angegriffen
Das Logo von Yahoo!
Wie mehrere Nachrichtenagenturen unisono berichten, wurden von Yahoo über 450.000 Mitgliederdaten entwendet, darunter vermehrt E-Mail-Adressen und die dazugehörigen Passwörter. Yahoo bestätigte den Vorfall, aber sorgte gleichzeitig zumindest für ein wenig Beruhigung. Denn lediglich ein kleiner Teil der gestohlenen Passwörter sei auch gültig gewesen. Somit sei der zu befürchtende Schaden deutlich geringer, als die scheinbar große Zahl von 450.000 es vermuten lässt. Sicherheitsexperten meldeten ferner, dass bei Weitem nicht nur Yahoo von dem groß angelegten Internetdiebstahl betroffen gewesen sein soll. Vielmehr seien auch andere Internetriesen wie der Suchmaschinenbetreiber Google, der Softwaregigant Microsoft und der US-Provider AOL betroffen. Dies wollten alle drei genannten Unternehmen zwar nicht kommentieren, allerdings lässt der Verweis der Sicherheitsexperten auf die entwendeten und im Internet veröffentlichten Daten den Schluss zu, dass nicht nur Yahoo Opfer des Datendiebstahls ist. Yahoo zeigte sich dagegen souveräner und entschuldigte sich bei seinen Mitgliedern für den Vorfall und sicherte zu, die Sicherheitslücke unverzüglich zu beheben, um so Wiederholungen auszuschließen.
Yahoo versäumte es, Daten zu verschlüsseln
Es ist weniger die Zahl der entwendeten Daten, die den eigentlichen Skandal ausmachen, als die Tatsache, unter welchen Bedingungen sie gestohlen werden konnten. Zu dem Diebstahl hat sich nach Angaben von Technologienachrichtenseiten eine Hackergruppe namens D33D Company bekannt, die die gestohlenen Daten auf einer Internetseite veröffentlichte, die in der Ukraine registriert ist. Nach eigenen Angaben soll die Hackgruppe mit der sogenannten SQL-Injektion es geschafft haben, an die Yahoo-Daten zu kommen - eine Standardmethode zum Diebstahl unverschlüsselter Daten. Insoweit erregt vor allem in Sicherheitskreisen der Umstand für viel Furore, dass ein Internetriese wie Yahoo sensible Datensätze offensichtlich nicht unverschlüsselt hat. Dabei ist es mitnichten das erste Mal, dass größeren Internetunternehmen Daten gestohlen werden. Erst vor nicht langer Zeit wurde berichtet, dass die bekannten sozialen Netzwerke LinkedIn und eHarmony von Hackern angegriffen wurden seien. Im vergangenen Dezember wurden darüber hinaus Daten der Analystengruppe Stratfor von Hackern gestohlen und im Internet veröffentlicht, worunter sogar Daten wichtiger Persönlichkeiten waren wie die von dem ehemaligen Außenminister der Vereinigten Staaten, Henry Kissinger.