3-8-2016 Gedruckt am 24-03-2017 aus www.monitor.co.at/index.cfm/storyid/16898

Schnäppchen

200 Mio. Yahoo-Logins für 3 Bitcoins

Wieder sind unzählige Login-Daten geklaut und zum Verkauf angeboten worden. Diesmal geht es um die Passwörter von 200 Millionen Yahoo-Nutzern. Verantwortlich dafür ist ein Hacker mit dem Pseudonym Peace, der auch schon im Zusammenhang mit anderen Vorfällen negativ aufgefallen ist.

CC0 Public Domain - pixabay.com

So soll er laut Informationen von heise.de auch beim Hack der Linux-Mint-Foren von Anfang 2016 seine Finger im Spiel gehabt haben. Diesmal geht es aber um die Login-Informationen von 200 Millionen Yahoo-Nutzern, genauer um die Nutzernamen, MD5-Hashes der dazugehörigen Passwörter und Geburtsdaten. Der Hacker bietet den Datensatz in einem Untergrundforum für 3 Bitcoins, derzeit umgerechnet rund 1.600 Euro, an.
 
Glück im Unglück: Zumindest ein Teil der Informationen dürfte veraltet sein, die Daten stammen scheinbar aus dem Jahr 2012. Das bestätigte die Nachrichtenseite Motherboard (eine Rubrik von Vice), die einen Blick auf einen Teil der Daten geworfen hat. Demnach sollen viele Konten nicht mehr aktuell sein. Gegenüber Vice bestätigte Yahoo, dass das Datenleck bekannt sei.
 
Armin Simon, Regional Sales Director für den Bereich Identity & Data Protection bei Gemalto Deutschland, hat den Vorfall kommentiert: "Ein neuer Tag, ein neuer Sicherheitsvorfall. Der jüngste macht deutlich: Passwörter sind nicht sicher, egal wie kompliziert oder vermeintlich einzigartig wir sie gestalten. Schwierigere Kombinationen helfen lediglich dabei, dass laienhafte Eindringlinge das Passwort nicht erraten können. Die andere, offensichtlichere Herausforderung bei anspruchsvollen Passwörtern: Sie sind so schwierig zu merken, dass viele dazu neigen, ein und dasselbe Kennwort für sämtliche Accounts zu nutzen. Ist es erstmal abgegriffen, haben Angreifer leichtes Spiel, sich komplette Identitäten zu eigen zu machen. Experten sprechen dabei von 'Identitätsdiebstahl' – aktuell der häufigste Grund für Datenklau."
 
Simon hat auch einen Ratschlag parat: "Yahoo bietet bereits zahlreiche wirksame Sicherheits-Tools an. Sie greifen jedoch nur, wenn der Anwender auch daran denkt, sie zu aktivieren. Internet-Unternehmen sollten angesichts der aktuellen Sicherheitslage standardmäßig auf Multi-Faktor-Authentifizierung bei allen Online-Accounts setzen, sprich gleich mehrere Aspekte der Identifizierung bei der Anmeldung einfordern. Neben dem Passwort oder der PIN kann das ein Token oder eine Smartcard im Besitz des Anwenders sein, oder auch ein biometrisches Merkmal wie ein Fingerabdruck."