London/Essen. Nachdem dem Internetriesen Yahoo tausende Benutzernamen und Passwörter gestohlen wurden, wächst die Kritik: Die Daten lagen unverschlüsselt auf den Konzern-Servern. Auch andere Unternehmen wie AOL, Googlemail und Hotmail waren von der Attacke betroffen.

Nachdem Hacker beim US-Internetkonzern Yahoo
rund 450.000 E-Mail-Adressen und Passwörter gestohlen haben, steht das
Unternehmen wegen seiner Sicherheitsmaßnahmen in der Kritik. Die
US-Sicherheitsfirma Trusted Sec bezeichnete es als "alarmierend", dass die auf
einer Yahoo-Subdomain abgelegten Daten nicht verschlüsselt waren.

Zu dem Angriff bekannt hatte sich eine Hackergruppe namens D33D
Company, welche die entwendeten Daten auf einer in der Ukraine registrierten
Webseite veröffentlichte. Betroffen von der Attacke waren nicht nur
Yahoo-Kunden, sondern auch Nutzer von E-Mail-Anbietern wie AOL, Googlemail und
Hotmail.

Auf Webseiten wie Should I change my password oder
Sucuri Malware Labs lässt sich überprüfen, ob eigene
E-Mail-Adressen noch sicher sind. In Deutschland waren zuletzt Nutzer des
E-Mail-Dienstes GMX von Hackern angegriffen worden, was zu einer Welle von
Spam-Mails führte, die für Diät-Produkte werben.

In Deutschland zuletzt GMX von Hackern geplagt

Bei GMX stand die sogenannte Brute-Force-Methode hinter den
erbeuteten Passwörtern, also im Grunde ein simples Ausprobieren von Passwörtern.
Bei Yahoo gelang der Hack durch eine sogenannte SQL-Injektion, mit der
Datenbanken ausgespäht werden können.

Yahoo bestätigte den Vorfall mittlerweile. "Wir entschuldigen uns bei
allen betroffenen Nutzern", hieß es in einer Stellungnahme. Man werde die
Sicherheitslücke so schnell wie möglich schließen. Von den gestohlenen
Passwörtern seien viele schon nicht mehr gültig gewesen, so Yahoo.

Online-Magazine wie "TechCrunch" haben die Liste der veröffentlichten
Passwörter unterdessen ausgewertet. Demnach vertrauen immer noch viele User auf
Passwort-Lösungen wie "password" oder "123456". Verbraucherschützer empfehlen,
kryptische Mischungen aus Groß-, Kleinbuchstaben und Zahlen zu verwenden sowie
für unterschiedliche Dienste auch unterschiedliche Passwörter zu nutzen. (dapd)

Lesen Sie auch

MICROSOFT MAKES USD 44.6 BILLION BID FOR YAHOO
Yahoo
Hacker stehlen Yahoo massenhaft sensible Kundendaten  
Yahoo und Facebook beenden Patentstreit und gehen Werbeallianz ein © 2012 AP. Photographer: Paul Sakuma,File/AP/dapd
Kooperation
Konkurrenten Yahoo und Facebook gehen Werbeallianz ein
.
Konzerne
Keine Abfindung für Ex-Chef von Yahoo
Von Frank Meßing
File photo of Yahoo Inc Chief Executive Scott Thompson
Yahoo
Gefälschter Lebenslauf - Yahoo-Chef Scott Thompson tritt ab