Riesiger Datendiebstahl Yahoo ließ sogar Verizon im Dunkeln tappen

Yahoo wurden Hunderte Millionen Daten geklaut. Nicht nur die Kunden wurden von der Unternehmenschefin Marissa Mayer lange im Unklaren gelassen, sondern auch der Telekomkonzern Verizon, der Yahoo übernehmen will.

Gewaltiger Datendiebstahl bei Yahoo: 500 Millionen Nutzer betroffen

San FranciscoVerizon ist ziemlich verstimmt. Der US-Telekomriese verhandelt seit Monaten über eine Übernahme von Yahoo und feilscht um den Preis. Aber eines der wichtigsten Ereignisse der jüngsten Zeit hat Yahoo-CEO Marissa Mayer anscheinend bis zur letzten Minute für sich behalten: den Diebstahl von mehr als 500 Millionen Datensätzen.

„In den vergangenen zwei Tagen“, so Verizon-Sprecher Bob Varettoni kurz angebunden per Twitter, „sind wir über Yahoos Sicherheitszwischenfall informiert worden“. Man habe nur „begrenzte Informationen und Überblick über die Tragweite“. Solange man nicht Genaueres wisse, solle man keine weiteren Kommentare abgeben. Das klingt nach frischem Ärger für Mayer und den Yahoo-Aufsichtsrat.

„Do you Yahoo?“ Das ist ein Werbespruch aus vergangenen Tagen, der heute Hunderte Millionen Nutzer teuer zu stehen kommen könnte. Der Internet-Dienst aus Sunnyvale in Kalifornien bestätigte am Mittwoch in einer Mitteilung den Verlust von Daten aus mehr als 500 Millionen Kundenkonten. Das ist der bislang größte bekannt gewordene Datenverlust. Vergangenen Monat hatte das Unternehmen den Umfang noch auf 200 Millionen beziffert.

Die schlechte Nachricht zuerst: Unter den entwendeten Daten können Namen, Geburtstage, E-Mail-Adressen und Telefonnummern sein. Zum Teil fielen den Angreifern auch Sicherheitsfragen und Antworten in die Hände, mit denen man Passwörter zurücksetzen kann.

Acht IT-Sicherheitsregeln, die Chefs beachten sollten
Als Mittelstand uninteressant?
1 von 11

Hacker haben es doch nur auf die ganz großen Konzerne abgesehen? Das ist ein gefährlicher Irrglaube. Wenn Sie so oder so ähnlich argumentieren, sobald Sie auf die Sicherheit Ihrer hauseigenen IT-Systeme angesprochen werden, ist es um die Sicherheit in Ihrem Unternehmen möglicherweise nicht gut bestellt.

Irrglaube mit fatalen Folgen
2 von 11

Einer Studie des Beratungsunternehmens PWC zufolge hat es in den vergangenen Jahren bereits Tausende kleine und mittlere Firmen erwischt. Allein im Jahr 2014 wurde jedes zehnte mittelständische Unternehmen Opfer eines Cyberangriffs. Der Schaden war jeweils beträchtlich: Er lag im Schnitt bei 80.000 Euro.

IT-Sicherheit ist Chefsache
3 von 11

Die meisten Chefs sollten wissen, dass sich Gefahren nur mit funktionierenden und sicheren IT-Systemen abwehren lassen. Dabei sind allerdings nicht nur die IT-Verantwortlichen gefordert, sagt Andreas Dannenberg, CEO von Reddoxx, einem Anbieter von IT-Lösungen für sichere Archivierung, Anti-Spam und E-Mail-Verschlüsselung. Der Chef muss die Richtlinien vorgeben. Worauf es dabei ankommt, hat der Experte in einem Fachbeitrag für das Wirtschaftsmagazin „GmbH-Chef“ aufgelistet.

1. Achten Sie auf die Compliance-Bestimmungen
4 von 11

Unternehmen sind verpflichtet, die datenschutzrechtlichen und archivierungsrechtlichen Pflichten einzuhalten, zum Beispiel für das Finanzamt. Andreas Dannenberg rät Chefs daher, folgende Fragen zu klären: Welche E-Mails sollen oder müssen wie lange archiviert werden? Welche E-Mails sind hingegen wann zu löschen? Ist privater E-Mail-Verkehr gestattet oder untersagt? Falls erlaubt: Wie können diese E-Mails von der geschäftlichen Archivierung getrennt werden? Wie lassen sich E-Mails vollautomatisch klassifizieren und archivieren? Was passiert mit E-Mails von Betriebsräten?

2. Legen Sie Verantwortlichkeiten fest
5 von 11

Weil die meisten Chefs nicht viel Zeit haben, um sich mit den IT-Risiken und Sicherheitsmaßnahmen ausführlich zu beschäftigen, sollten sie einen Verantwortlichen festlegen, der sich darum kümmert und regelmäßig an den Chef berichtet, rät Dannenberg und ergänzt: „Außerdem gilt es zu prüfen, ob das Unternehmen einen Datenschutzbeauftragten braucht. Wichtig ist es auch, die Mitarbeiter immer wieder dafür zu sensibilisieren, dass sie die Sicherheitsmaßnahmen einhalten.“

3. Verstärken Sie den Datenschutz
6 von 11

Eine Grundvoraussetzung, um zu verhindern, dass Internetkriminelle und Wirtschaftsspione an sensible Daten kommen, sieht Dannenberg in sicheren Passwörtern. Sein Tipp: „Vermitteln Sie Ihren Mitarbeitern, was gute Passwörter kennzeichnet und warum sie diese regelmäßig ändern sollen.“

4. Sorgen Sie für eine sichere E-Mail-Nutzung
7 von 11

„Sensible Informationen sollten unbedingt verschlüsselt werden. Dafür gibt es bereits leicht anwendbare Programme“, schreibt der IT-Experte. Viren, Trojaner und andere Schadsoftware können ansonsten via E-Mails in ein IT-System eindringen und die Datensicherheit massiv gefährden. Dannenberg: „Zudem sind unverschlüsselt gesendete E-Mails so transparent wie Postkarten.“

Die gute Nachricht: Kontoverbindungen und Kreditkartendaten sind nach heutigem Stand nicht betroffen, auch nicht unverschlüsselte Passwörter. Verschlüsselte Passwörter sind theoretisch sicher, aber mit genügend technischem Aufwand ist einfach alles zu knacken in der digitalen Welt, selbst iPhones, wie das FBI jüngst bewies.

Viele Nutzer, auch in Deutschland, werden sich jetzt beruhigt zurücklehnen und sich denken: „Egal – ich war seit Jahren nicht mehr bei Yahoo.“ Doch das ist gefährlich. Denn es ist weitverbreitete Praxis, für mehrere Internet-Konten dieselben Nutzernamen und Passwörter zu verwenden. Mit den gestohlenen Informationen könnten sich die Täter also auch bei anderen Anbietern Zugang verschaffen.

Hacker sollen „staatlichen Hintergrund“ haben
Seite 123Alles auf einer Seite anzeigen

Mehr zu: Riesiger Datendiebstahl - Yahoo ließ sogar Verizon im Dunkeln tappen

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%