Das aktuelle Wetter NRW 12°C
Yahoo

Sicherheitsfirmen kritisieren Yahoo nach Passwörter-Klau

13.07.2012 | 14:12 Uhr
Sicherheitsfirmen kritisieren Yahoo nach Passwörter-Klau
Dem Internetkonzern Yahoo wurden etwa 450.000 E-Mail-Adressen und Passwörter gestohlen.Foto: Getty Images/AFP

London/Essen.  Nachdem dem Internetriesen Yahoo tausende Benutzernamen und Passwörter gestohlen wurden, wächst die Kritik: Die Daten lagen unverschlüsselt auf den Konzern-Servern. Auch andere Unternehmen wie AOL, Googlemail und Hotmail waren von der Attacke betroffen.

Nachdem Hacker beim US-Internetkonzern Yahoo rund 450.000 E-Mail-Adressen und Passwörter gestohlen haben, steht das Unternehmen wegen seiner Sicherheitsmaßnahmen in der Kritik. Die US-Sicherheitsfirma Trusted Sec bezeichnete es als "alarmierend", dass die auf einer Yahoo-Subdomain abgelegten Daten nicht verschlüsselt waren.

Zu dem Angriff bekannt hatte sich eine Hackergruppe namens D33D Company, welche die entwendeten Daten auf einer in der Ukraine registrierten Webseite veröffentlichte. Betroffen von der Attacke waren nicht nur Yahoo-Kunden, sondern auch Nutzer von E-Mail-Anbietern wie AOL, Googlemail und Hotmail.

Auf Webseiten wie Should I change my password oder Sucuri Malware Labs lässt sich überprüfen, ob eigene E-Mail-Adressen noch sicher sind. In Deutschland waren zuletzt Nutzer des E-Mail-Dienstes GMX von Hackern angegriffen worden, was zu einer Welle von Spam-Mails führte, die für Diät-Produkte werben.

In Deutschland zuletzt GMX von Hackern geplagt

Bei GMX stand die sogenannte Brute-Force-Methode hinter den erbeuteten Passwörtern, also im Grunde ein simples Ausprobieren von Passwörtern. Bei Yahoo gelang der Hack durch eine sogenannte SQL-Injektion, mit der Datenbanken ausgespäht werden können.

Yahoo bestätigte den Vorfall mittlerweile. "Wir entschuldigen uns bei allen betroffenen Nutzern", hieß es in einer Stellungnahme. Man werde die Sicherheitslücke so schnell wie möglich schließen. Von den gestohlenen Passwörtern seien viele schon nicht mehr gültig gewesen, so Yahoo.

Online-Magazine wie "TechCrunch" haben die Liste der veröffentlichten Passwörter unterdessen ausgewertet. Demnach vertrauen immer noch viele User auf Passwort-Lösungen wie "password" oder "123456". Verbraucherschützer empfehlen, kryptische Mischungen aus Groß-, Kleinbuchstaben und Zahlen zu verwenden sowie für unterschiedliche Dienste auch unterschiedliche Passwörter zu nutzen. (dapd)



Kommentare
Aus dem Ressort
Fahrervermittler Uber sagt der Taxibranche den Kampf an
Gerichtsentscheidung
Der umstrittene Fahrdienst Uber steuert in Deutschland auf eine offene Konfrontation mit dem Taxigewerbe und Behörden zu. Trotz eines gerichtlichen Verbots will das Start-up aus San Francisco seine Dienste weiter anbieten. Die einstweilige Verfügung ignoriert das Unternehmen.
Wer möchte, kann Flugzeug-Essen auch nach Hause bekommen
Ernährung
Konkurrenz für den Pizza-Service? Deutsche Post und Lufthansa wollen Online-Kunden künftig gemeinsam Bordverpflegung, wie man sie aus dem Flieger kennt, auch nach Hause liefern. Die Firmen wollen nun erstmals testen, ob das Kabinen-Menü am Boden gut ankommt.
Roland Berger fordert von Middelhoff 6,7 Millionen
Middelhoff-Prozess
Früher waren Thomas Middelhoff und Deutschlands bekanntester Unternehmensberater Roland Berger Geschäftspartner. Jetzt fordert Berger Millionen vom ehemaligen Arcandor-Chef. Sogar den Richter im Essener Untreue-Prozess interessiert, wie viel Erfolg er damit hat.
Roland Berger fordert von Middelhoff 6,7 Millionen Euro
Middelhoff-Prozess
Früher waren Thomas Middelhoff und Deutschlands bekanntester Unternehmensberater Roland Berger Geschäftspartner. Jetzt fordert Berger Millionen vom ehemaligen Arcandor-Chef. Sogar den Richter im Essener Untreue-Prozess interessiert, wie viel Erfolg er damit hat.
So ärgerten sich Bahn-Nutzer über den Lokführerstreik
Bahnstreik
Mit ihrem jüngsten Warnstreik hat sich die Gewerkschaft der Lokomotivführer am Montagabend kaum Freunde gemacht. Mit Wut kommentierten viele Bahnnutzer den Arbeitsausstand in der Tarifauseinandersetzung mit der Deutschen Bahn. Für die GDL war der Streik ein Erfolg - mit einer Ausnahme.
Umfrage
Bastian Schweinsteiger wird neuer Kapitän der Fußball-Nationalmannschaft. Was halten Sie von der Entscheidung?

Bastian Schweinsteiger wird neuer Kapitän der Fußball-Nationalmannschaft. Was halten Sie von der Entscheidung?