Das aktuelle Wetter NRW 16°C
Yahoo

Sicherheitsfirmen kritisieren Yahoo nach Passwörter-Klau

13.07.2012 | 14:12 Uhr
Sicherheitsfirmen kritisieren Yahoo nach Passwörter-Klau
Dem Internetkonzern Yahoo wurden etwa 450.000 E-Mail-Adressen und Passwörter gestohlen.Foto: Getty Images/AFP

London/Essen.  Nachdem dem Internetriesen Yahoo tausende Benutzernamen und Passwörter gestohlen wurden, wächst die Kritik: Die Daten lagen unverschlüsselt auf den Konzern-Servern. Auch andere Unternehmen wie AOL, Googlemail und Hotmail waren von der Attacke betroffen.

Nachdem Hacker beim US-Internetkonzern Yahoo rund 450.000 E-Mail-Adressen und Passwörter gestohlen haben, steht das Unternehmen wegen seiner Sicherheitsmaßnahmen in der Kritik. Die US-Sicherheitsfirma Trusted Sec bezeichnete es als "alarmierend", dass die auf einer Yahoo-Subdomain abgelegten Daten nicht verschlüsselt waren.

Zu dem Angriff bekannt hatte sich eine Hackergruppe namens D33D Company, welche die entwendeten Daten auf einer in der Ukraine registrierten Webseite veröffentlichte. Betroffen von der Attacke waren nicht nur Yahoo-Kunden, sondern auch Nutzer von E-Mail-Anbietern wie AOL, Googlemail und Hotmail.

Auf Webseiten wie Should I change my password oder Sucuri Malware Labs lässt sich überprüfen, ob eigene E-Mail-Adressen noch sicher sind. In Deutschland waren zuletzt Nutzer des E-Mail-Dienstes GMX von Hackern angegriffen worden, was zu einer Welle von Spam-Mails führte, die für Diät-Produkte werben.

In Deutschland zuletzt GMX von Hackern geplagt

Bei GMX stand die sogenannte Brute-Force-Methode hinter den erbeuteten Passwörtern, also im Grunde ein simples Ausprobieren von Passwörtern. Bei Yahoo gelang der Hack durch eine sogenannte SQL-Injektion, mit der Datenbanken ausgespäht werden können.

Yahoo bestätigte den Vorfall mittlerweile. "Wir entschuldigen uns bei allen betroffenen Nutzern", hieß es in einer Stellungnahme. Man werde die Sicherheitslücke so schnell wie möglich schließen. Von den gestohlenen Passwörtern seien viele schon nicht mehr gültig gewesen, so Yahoo.

Online-Magazine wie "TechCrunch" haben die Liste der veröffentlichten Passwörter unterdessen ausgewertet. Demnach vertrauen immer noch viele User auf Passwort-Lösungen wie "password" oder "123456". Verbraucherschützer empfehlen, kryptische Mischungen aus Groß-, Kleinbuchstaben und Zahlen zu verwenden sowie für unterschiedliche Dienste auch unterschiedliche Passwörter zu nutzen. (dapd)



Kommentare
Aus dem Ressort
iPhone 6 lockt Hunderte Fans vor die Apple-Stores in NRW
iPhone
Verkaufsstart des neuen iPhone 6 ist erst an diesem Freitag, doch die Apple-Fans stehen schon Schlange: Bereits seit Mittwochabend tummeln sie sich vor dem Apple-Store im Centro Oberhausen und am Düsseldorfer Kö-Bogen. Aus den Niederlanden, Moskau und sogar aus China sind die Technik-Fans angereist.
Langenscheidt siegt im Markenstreit um die Farbe Gelb
Markenrecht
Erfolg für den Marktführer in letzter Instanz: Nur Langenscheidt-Wörterbücher dürfen gelb sein. Wegen "markenrechtlicher Verwechslungsgefahr" unterlag jetzt ein Konkurrent vor dem Bundesgerichtshof.
Mindestlohn gilt bei öffentlichen Aufträgen nur im Inland
EU-Gericht
Mindestlohn-Regeln bei öffentlichen Aufträge in Deutschland schützen nur Beschäftigte in der Bundesrepublik. Das hat der Europäische Gerichtshof entschieden – Arbeitnehmer in anderen Staaten können sich nicht darauf berufen.
Hiesinger kann bis 2020 Chef von Thyssen-Krupp bleiben
Thyssen-Krupp
Seit 2011 ist Heinrich Hiesinger Vorstandschef von Thyssen-Krupp. Eine Verlängerung seines Vertrages wird im November fällig. Das Unternehmen schweigt zu dem Thema, dabei ist ein neuerliches Bekenntnis zu dem Sanierer offenbar schon ausgemachte Sache - berichtet das Manager-Magazin.
Bayer spaltet Kunststoffsparte ab und plant Börsengang
Chemie
Nach jahrelangen Spekulationen und Forderungen ist es jetzt amtlich: Bayer spaltet seinen Bereich für hochwertige Kunststoffe ab. Der Konzern konzentriert sich auf Pharma, Gesundheit und Agrarchemie. Produkte der Sparte MaterialScience finden unter anderem Anwendung in der Bau- und Autoindustrie.
Umfrage
Die Messpunkte sind bekannt , die Autofahrer alle gewarnt. Trotzdem werden beim Blitzmarathon wieder die Kassen klingeln. Alles Abzocke?

Die Messpunkte sind bekannt , die Autofahrer alle gewarnt. Trotzdem werden beim Blitzmarathon wieder die Kassen klingeln. Alles Abzocke?

 
Fotos und Videos