Yahoo wurde gehackt: Ein weiterer Grund sich über die Sicherheit seiner eigenen Daten im Internet Gedanken zu machen - am besten mit einem neuen Passwort!APAweb/AP/Paul Sakuma Yahoo wurde gehackt: Ein weiterer Grund sich über die Sicherheit seiner eigenen Daten im Internet Gedanken zu machen - am besten mit einem neuen Passwort!APAweb/AP/Paul Sakuma

Und monatlich grüßt das Hackerkollektiv: Nachdem letzten Monat Millionen Nutzerdaten bei LinkedIn, eHarmony und Last.fm entwendet wurden,ist nun Yahoo an der Reihe. Der US-Internetkonzern hat den Diebstahl von rund 450.000 Benutzernamen und Passwörter bestätigt. Auch andere Seiten von  Unternehmen wie Google, AOL und Microsoft, auf die man mit den Kundendaten zugreifen konnte, sind betroffen. Yahoo entschuldigte sich für den Vorfall und behauptete, Hacker hätten eine Sicherheitslücke im Computersystem des Konzerns ausgenutzt. Tatsächlich wurden die Passwörter und Benutzernamen für Email-Konten von einer Hackergruppe namens D33Ds Company geknackt, die mit ihrer Aktion, laut ihren eigenen Aussagen, auf mangelnde Sicherheitsvorkehrungen hinweisen wollte.

"Passwort" ist nicht gleich Passwort
Das Hackerkollektiv D33Ds veröffentlichte die Daten auf ihrer Website, hat sie aber, um weiteren Schaden zu vermeiden, wieder offline gestellt. CNET hat die Datensätze durchsucht und damit wieder aufgezeigt, wie unachtsam Nutzer mit ihrer eigenen Sicherheit umgehen. Die Zahlenkombination "123456" wurde von 2,295 Personen genutzt und ist damit das beliebteste Passwort in den gehackten Daten. Dagegen gaben "nur" 160 Nutzer "111111" als Sicherheitscode an. 780 Mal wurde das Wort "password" als Passwort benützt und 437 Menschen dachten das Wort "welcome" würde ihre persönlichen Daten schützen. Obwohl Yahoo angab, die Sicherheitslücken zu schließen und die Passwörter zu ändern, sollte dieser Hackangriff als Anlass für Internetnutzer gesehen werden, sich über Sicherheit im Internet zu informieren.

Aber was ist genau im Sicherheitssystem von Yahoo schief gelaufen? Anbei ein kleines "FAQ für User".

Welche Seite von Yahoo wurde eigentlich gehackt?
Die Hackergruppe D33Ds Company hackte die "Contributor Network" Seite. Dabei handelt es sich um eine Plattform, auf der etwa Autoren, Fotografen und Grafiker ihre Werke veröffentlichen können.

Wie konnten die Kundendaten überhaupt entwendet werden?
Die Hacker täuschten die betroffene Datenbank an einer verwundbaren, schwach geschützten Stelle mit einem bösartigen Code ("union-based SQL injection"). Diese Methode hat in dem Fall von Yahoo dazu geführt, dass etliche Kundendaten im Klartext geknackt werden konnte. Es handelt sich dabei um einen groben Sicherheitsfehler, da Passwörter eigentlich, mit einem Prozess der "hashing" genannt wird, verschlüsselt maskiert werden müssen, um sie genau vor solche Hackangriffe zu schützen.

Sind nur diejenigen gefährdet, die beim "Contributor Network" angemeldet waren?
Dies ist noch unklar, weil Yahoo verständlicherweise keine Details über die gestohlenen Daten preisgab. Es scheint aber ziemlich sicher zu sein, dass die gehackten Daten hauptsächlich User der Seite "The Yahoo Contributor Network" gehören, also Nutzer die entweder für Yahoo oder früher für Associated Content Material schrieben und veröffentlichten.

Wie kann ich sicher sein, dass meine Daten nicht in Gefahr sind?
Wenn man ein Yahoo Konto hat, für welches Angebot auch immer, sollte man sein Passwort ändern. Yahoo selbst will die betroffenen Passwörter verändern. Wer dasselbe Passwort auch auf anderen Seiten verwendet hat sollte auch überall sonst die Passwörter austauschen.