Sie tun alles. Reparieren, fixen. Und es nützt nichts: Yahoo Mail bleibt unsicher. Seit Monaten hat das alteingesessene Internetportal mit Angriffen von Hackern zu kämpfen und bekommt die Probleme augenscheinlich nicht in den Griff. Weiterhin berichten viele Nutzer in den USA von ungewöhnlichen Aktivitäten über ihr privates Yahoo Mail-Konto. Was hat es damit auf sich?
Hackers Liebling <3
Yahoo Mail ist in Deutschland schon lange keine der führenden Adressen mehr, wenn es um ein kostenloses E-Mail-Postfach geht. So tummeln sich zahlreiche populäre Alternativen wie Web.de, freenet oder GMX neben den Größen GMail oder Outlook.com (ehemals Hotmail). Und trotzdem: totzukriegen ist Yahoo in Deutschland nicht. Ganz anders sieht es in den USA aus. Dort ist Yahoo hinter GMail und Microsoft die Nummer drei auf dem Markt und somit eine feste Größe. Kein Wunder, dass Yahoo den Kampf gegen die großen Rivalen nicht aufgibt.
Dies zeigte nicht zuletzt auch das neue Design der eigenen Website. Das kommt zwar zu spät, kupfert an vielen Stellen ab und traut sich zu wenig, ist aber eben modern und am Puls der Zeit. Doch das hilft alles nichts, wenn die negativen Schlagzeilen für eines der Kernprodukte nicht abreißen wollen.
Schon im Januar dieses Jahres wurde bekannt, dass Yahoo-Konten im großen Stil gehackt wurden. Möglich wurde dies durch einen auf einer externen Website integrierten XSS-Exploit, durch den Hacker unbemerkt Zugriff auf das Mailkonto erlangten. Und das nach Auffassung des Hackers Shahin Ramezany auf sehr einfache Art und Weise. Der Link zu der präparierten bösartigen Website befindet sich in einer E-Mail, die meist von einem gehackten Konto an alle gespeicherten oder hinterlegten Kontakte versendet wird. Die Folge: 400 Millionen Yahoo-Kunden als potentielles Angriffsziel.
Loch gestopft – oder doch nicht?
Yahoo erklärte kurz nach Bekanntwerden der Sicherheitslücke, dass das Problem behoben sei und keine Gefahr mehr davon ausginge. Schön. Leider von kurzer Dauer. Schaut man sich beispielsweise bei Twitter um, so wird offenkundig auch aktuell wieder verstärkt in Yahoo-Konten eingebrochen. Wenig verwunderlich, dass TNW gestern darüber berichtet, dass Yahoo Mail weiterhin nicht als sicher einzustufen ist. So heißt es, Yahoo tue wirklich alles, um die Probleme in den Griff zu kriegen. Scheitert offenkundig allerdings an immer neuen Lücken.
Aktuell spricht TNW davon, dass die Art und Weise des Einbruchs in das Yahoo-Konto zu variieren scheint. So meldeten sich zahlreiche Benutzer und gaben an Opfer der alten, im Januar beschriebenen Spam-Methode geworden zu sein, indem sie einen Link in der E-Mail eines Freundes anklickten. Hinter dem eingefügten bit.ly-Shortlink verbirgt sich eine gefälschte MSNBC-Newsseite, die den Yahoo-Account im Hintergrund automatisch übernimmt. Jedenfalls dann, wenn der Yahoo-Nutzer weiterhin eingeloggt ist.
Vieles hängt schief, nicht genug passiert
Am Ende ist es ganz egal, welche Masche die Hacker benutzen, um Herr über ein Yahoo-Konto zu werden. Allein die Tatsache, dass Yahoo seit mehreren Monaten unter andauerndem Beschuss steht zeigt, wie attraktiv das Portal für Hacker zu sein scheint. Da diese Attraktivität durch ein zu geringes Maß an Sicherheit, mangelnde und späte Reaktionen auf Seiten des Angriffszieles begründet ist, kann man den schwarzen Peter hier uneingeschränkt an Yahoo vergeben. Fein, so hat der Lückenfüller Java immerhin einen neuen Spielkameraden.
Viel zu tun also für Chefin Marissa Mayer. Durch ihre Google-Vergangenheit sollte sie die nötige Schnelligkeit verinnerlicht haben, mit der Sicherheitslücken begegnet werden sollte. Abwarten. Irgendwann ist auch der letzte gehackte Kunde dafür sensibilisiert, dass Sicherheitsfragen in der Welt der Bits und Bytes eben doch eine sehr zentrale Rolle spielen. Fragt sich nur, ob E-Mails dann weiterhin über Yahoo versendet werden.
Bilder: Flickr / Yodel Anecdotal (CC BY2.0)
