SUNNYVALE
DPA

Ausgehandelter Verkauf des Webgeschäfts nun auf dem Prüfstand

Hacker haben persönliche Daten von mehr als einer Milliarde Nutzerkonten von Yahoo gestohlen. Der Konzern räumte den Diebstahl, der sich bereits 2013 ereignet hatte, am Mittwoch ein. Es ist das größte Datenleck der Geschichte und für Yahoo der zweite solche Skandal binnen weniger Monate. Erst im September hatte der ohnehin krisengeschüttelte Anbieter eingestehen müssen, dass 2014 die Daten aus 500 Millionen Accounts entwendet wurden.

Bei beiden Hackerangriffen wurden vermutlich Namen, E-Mail-Adressen, Telefonnummern, Informationen zu Geburtstagen und Sicherheitsfragen zur Feststellung der User-Identität erbeutet. Auch Passwörter könnten entwendet worden sein, hieß es von Yahoo. Angaben zu Bankkonten und Zahlungskarten seien jedoch offenbar nicht gestohlen worden. Yahoo hat pro Monat mehr als eine Milliarde aktive Nutzer, einige nutzen jedoch mehrere Accounts.

Ob die gleichen Hacker für die beiden Angriffe verantwortlich waren, ist unklar. Für das Datenleck von 2014 gab Yahoo einem Hacker mit Verbindungen zu einer Regierung im Ausland die Verantwortung. Den Urheber der Hackerattacke von 2013 habe man noch nicht identifiziert, hieß es. Keiner der beiden Angriffe hatte bisher - soweit bekannt ist - ernste Folgen für Yahoo-Nutzer.

Bei beiden Hackerangriffen wurden aber offenbar auch Passwörter erbeutet. Das könnte für jene zum Problem werden, die die gleichen Passwörter auch auf anderen Portalen verwenden. Yahoo rief seine Nutzer auf, ihre Passwörter und Sicherheitsfragen zu ändern. Technisch gesehen sollten die Passwörter eigentlich sicher sein: Yahoo hat sie nach eigenen Angaben auf zweifache Weise verschlüsselt - über Codierung und mit einer Technik namens Hashing. Doch können Hacker inzwischen gesicherte Passwörter knacken, indem sie riesige Lexika mit ähnlich verschlüsselten Begriffen anlegen und sie mit Datenbanken mit gestohlenen Passwörtern abgleichen.

Experten für Internetsicherheit vermuteten auch hinter der mutmaßlichen Mega-Hackerattacke von 2013 prompt eine ausländische Regierung. Darauf deute unter anderem der Umstand hin, dass die Hacker keine große Mengen Privatdaten aus Yahoo-Accounts im Netz zum Verkauf angeboten hätten, wie das gewöhnliche Kriminelle tun würden, sagte J.J. Thompson, Geschäftsführer des IT-Diensts Rook Security.

Für Yahoo und seine glücklose Chefin Marissa Mayer kommt der zweite solche Skandal aber zur Unzeit. Denn der US-Telekomkonzern Verizon hatte im Juli eine Übernahme des Online-Geschäfts von Yahoo für rund 4,8 Milliarden Dollar angekündigt, aber diese noch nicht abgeschlossen. Nun steht die Frage im Raum, ob Verizon sein Angebot senkt oder gar ganz fallenlässt.

Das Unternehmen kündigte dazu nur an, die Situation bei Yahoo zu beobachten. Verizon werde die „neue Entwicklung“ prüfen, ehe eine endgültige Engscheidung getroffen werde, erklärte Sprecher Bob Varettoni.
Verizon will Yahoo und die zahlreichen Nutzer des Internetdiensts vor allem für den Aufbau einer digitalen Anzeigensparte nutzen. Im äußersten Fall könnte Verizon die Yahoo-Sicherheitspannen in den Verhandlungen dazu heranziehen, den Preis zu senken, sagte die bei der Beratungsfirma Gartner tätige Analystin Avivah Litan.