Wir benutzen Cookies, um die Nutzerfreundlichkeit der Website zu verbessern. Durch deinen Besuch stimmst du dem Datenschutz zu.
Alles klar!
BASIC thinking Logo Dark Mode BASIC thinking Logo Dark Mode
  • TECH
    • Apple
    • Android
    • ChatGPT
    • Künstliche Intelligenz
    • Meta
    • Microsoft
    • Quantencomputer
    • Smart Home
    • Software
  • GREEN
    • Elektromobilität
    • Energiewende
    • Erneuerbare Energie
    • Forschung
    • Klima
    • Solarenergie
    • Wasserstoff
    • Windkraft
  • SOCIAL
    • Facebook
    • Instagram
    • TikTok
    • WhatsApp
    • X (Twitter)
  • MONEY
    • Aktien
    • Arbeit
    • Die Höhle der Löwen
    • Finanzen
    • Start-ups
    • Unternehmen
    • Marketing
    • Verbraucherschutz
Newsletter
Font ResizerAa
BASIC thinkingBASIC thinking
Suche
  • TECH
  • GREEN
  • SOCIAL
  • MONEY
  • ENTERTAIN
  • NEWSLETTER
Folge uns:
© 2003 - 2025 BASIC thinking GmbH
yahoo-security
TECH

#YahooGate: Yahoos marode Sicherheitspolitik und der Verdacht auf Massenüberwachung

Markus Werner
Aktualisiert: 19. Oktober 2016
von Markus Werner
Teilen

Yahoo stand kurz vor dem Verkauf an Verizon, da platzt der Internet-Pionier mit einem riesigen Datendiebstahl heraus. 500 Millionen Nutzerdaten wurden demnach Ende 2014 entwendet und bisher mindestens dreimal ausgeschlachtet. Wäre das noch nicht genug, steht außerdem der Verdacht auf Massenüberwachung für die US-Geheimdienste im Raum. Sogar von der gesamten Plattform ist die Rede.

Die Luft wird für Yahoo mittlerweile immer dünner. Das US-amerikanische Internetunternehmen hatte seine Blütezeit in den 1990ern und stand kurz vor dem Verkauf an Verizon – 4,8 Milliarden US-Dollar bot der US-Telekommunikationskonzern noch vor wenigen Wochen. Inzwischen ist ein Verkauf sogar fraglich und die Verkaufssumme soll neu verhandelt werden. Schuld daran ist ein gigantischer Datenklau, der sich wohl Ende 2014 ereignete. Doch Yahoo schwieg sich lieber bis zum letzten Moment darüber aus. Es hagelt heftige Kritik und weitere Skandale rücken in das Licht der Öffentlichkeit. Scheinbar gefährdet das Unternehmen bereits seit etlichen Jahren die Privatsphäre und Sicherheit seiner Kunden.

500 Millionen Nutzerdaten, einfach weg

Stünde Yahoo nicht zum Verkauf, hätten wir wohl niemals von diesem Datendiebstahl erfahren. Yahoo befürchtete wohl, dass Verizon dies nach Abwicklung herausfinden könnte. Dies hätte dazu führen können, dass der Deal aufgrund des Verschweigens nachträglich geplatzt wäre. Deshalb musste Yahoo bis zum letzten Moment warten und den Angriff schlussendlich öffentlich machen. Ende 2014 erbeutete eine Hackergruppe rund 500 Millionen Nutzerdaten von Yahoo-Kunden. Darunter Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum, verschlüsselte Passwörter sowie verschlüsselte und unverschlüsselte Sicherheitsabfragen, inklusive deren Antworten.

UPDATE Newsletter BASIC thinking

Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 10.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.

Nur für kurze Zeit: Anmelden und mit etwas Glück Sonos Era 100 gewinnen!

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.

Yahoo gab an, dass die Angreifer wahrscheinlich mit einem staatlichen Hintergrund agierten, um die Spuren nach Russland oder China zu lenken. Doch das Sicherheitsunternehmen Infoarmor hat den Vorfall genauer untersucht und hatte auch Zugriff auf einen Teil der Datensätze, die laut ihren Recherchen bislang drei Mal verkauft wurden. Sie wiederlegen Yahoos Aussagen. Bei der Hackergruppe soll es sich um „Group E“ handeln und die Mitglieder sollen vorwiegend aus wirtschaftlichen Interessen agieren. Ihnen geht es gelinde ausgedrückt nur ums Geld. Infoarmor fand außerdem heraus, dass die Kennwörter teilweise nur mit MD5 gehashed wurden. Einfache Passwörter sind also leicht entschlüsselbar.

Betroffenen Nutzer hat Yahoo nun per E-Mail informiert. Nett, aber viel zu spät. Wer regelmäßig sein Kennwort ändert, sollte zumindest sicherer vor einem Zugriff auf seinen Account durch unbefugte Dritte sein. Die erste US-Sammelklage wegen diesem Hack und wie Yahoo damit umgegangen ist ließ nicht lange auf sich warten. Auch kurz nach der öffentlichen Ankündigung meldeten sich ehemalige Mitarbeiter zu Wort: Marissa Mayer habe lieber iPhones verteilt und teures Essen liefern lassen, anstatt an der Sicherheit zu feilen.

Gegen den Terror: Heimliche Massenüberwachung eingehender E-Mails

Als wäre der verschwiegene Datenklau noch nicht Skandal genug, da kommt es noch dicker. Nicht nur für Yahoo, sondern genauso für die Kunden. Es ist ein offenes Geheimnis, dass auch Yahoo die Mails seiner Kunden zu Werbezwecken scannt. Bei anderen Anbietern, wie etwa Gmail ist es genauso. Dies mag der eine vielleicht gut finden, stellt aber definitiv einen Eingriff in die Privatheit eines jeden Nutzers dar. Nur wenige Wochen nach der Bekanntgabe des großen Datenlecks veröffentlichte Reuters einen Exklusivbericht, in dem Yahoo vorgeworfen wird, dass sie die E-Mails ihrer Kunden für die US-Geheimdienste überwachen. Als Quelle werden vier namentlich nicht erwähnte Insider aufgeführt.

Offenbar entschied sich Marissa Mayer zwei Jahre nach Edward Snowdens Enthüllungen zu einer widerstandslosen Kooperation mit den US-Geheimdiensten. In einer geheimen FBI-Anordnung hieß es: Alle eingehenden E-Mails an Kunden sollen von Yahoo in Echtzeit gescannt werden. Bei einem Treffer wurde die gefundene Mail so umgeleitet und gespeichert, dass die Geheimdienste online darauf Zugriff hatten. Von gezielter Überwachung einzelner Accounts war immer mal wieder die Rede, allerdings niemals von Massenüberwachung. Ungeklärt ist, ob Yahoo nach wie vor scannt.

Yahoo ging nicht gerichtlich gegen Anordnung vor

Marissa Mayer ging gegen diese Anordnung nicht gerichtlich vor, was mehrere hochrangige Yahoo-Manager verärgerte. Die Sicherheitsabteilung wurde gänzlich umgangen. Die E-Mail-Abteilung baute offenbar den Spam- und Malwarefilter so um, dass damit nach bestimmten „digitalen Signaturen“ von Terroristen gesucht werden konnte, dies berichtete die New York Times. Wenige Wochen nach der Implementierung fand das Yahoo-Sicherheitsteam diese Software und ging zunächst von einem Hack aus.

Die gespeicherten E-Mails für die Geheimdienste seien schlecht gesichert gewesen, sodass Hacker leicht darauf hätten zugreifen können, wie Reuters weiter berichtet. Der damalige Sicherheitschef Alex Stamos kündigte aufgrund dieser Vorkommnisse. Interessant ist außerdem, dass der Transparenzbericht des ersten Halbjahres 2015 die Zusammenarbeit mit den US-Behörden komplett verschweigt. Angeblich waren „nur“ 8.424 Konten von US-Regierungsfragen betroffen. Die Zahl müsste bei einer kontinuierlichen Massenüberwachung aber weit im neustelligen Bereich liegen.

Yahoo leugnet und der Skandal wächst weiter

Heise Online hatte daraufhin nachgehackt und folgend kurze Stellungnahme erhalten:

Der [Reuters-Artikel] ist irreführend. Wir legen jede Regierungsanfrage nach Userdaten eng aus, um die Offenlegung zu minimieren. Das im Artikel beschriebe E-Mail-Scanning existiert in unseren Systemen nicht.

Demnach existiert die Software laut Yahoo nicht in deren System, was aber nicht ausschließt, dass diese 2015 nicht doch installiert war. Ein weiterer Reuters-Bericht, nur wenige Tage später, belastet Yahoo erneut. Experten bezweifeln, dass der Spam- und Malwarefilter geändert wurde. Denn diese Änderung hätte man nicht ohne die Sicherheitsabteilung durchführen können.

Der Pornofilter scheidet auch aus, da sich damit nur Bilder und Videos überwachen lassen. Laut Aussagen von ehemaligen Yahoo-Mitarbeitern soll es sich um ein Kernel-Modul für Linux gehandelt haben. Damit wäre eine Überwachung der gesamten Plattform möglich gewesen. Daher forderten US-Datenschützer und der demokratische US-Senator Ron Wyden aus Oregon die US-Regierung auf, die geheime Anweisung offenzulegen.

Das sollten Nutzer jetzt machen!

Jeder Nutzer sollte schleunigst – falls immer noch nicht geschehen – sein Passwort ändern und die Sicherheitsfragen deaktivieren. Aktiviert die Zwei-Faktor-Authentifizierung, die deutlich sicherer ist. Ich würde jedoch mehr dazu raten, den E-Mail-Anbieter zu wechseln. Yahoo hat durch das Verschweigen des Hacks und auch die Spionagevorwürfe aus meiner Sicht jegliches Vertrauen verspielt. Zu allem Überdruss hatte Yahoo für wenige Tage die Möglichkeit abgestellt, um E-Mails auf einen anderen E-Mail-Account weiterleiten zu lassen – angeblich aus technischen Gründen. Wer es glaubt. Mittlerweile ist die Funktion wieder nutzbar.

Vor einige Monaten leiteten einige Werbeanzeigen, die bei Yahoo geschalten wurden, möglicherweise auf verseuchte Websites oder Phishingseiten weiter. Vermutlich wurde eines der Werbenetzwerke von Hackern missbraucht. Dies hat das Unternehmen konsequent totgeschwiegen. Es läge alles an den Nutzern, aber keineswegs an Yahoo oder der eingebauten Werbung. Falsch, wie ich selbst beweisen konnte. Wer so verantwortungslos mit der Sicherheit und Privatsphäre seiner Nutzer umgeht, sollte sein Geschäftsmodell ernsthaft überdenken. Marissa Mayer ist als CEO nicht mehr tragbar und sollte zurücktreten. Ob Verizon Yahoo am Ende doch noch kaufen könnte oder wie ein heißer Vogel (Twitter) fallen gelassen wird, steht in den Sternen.

Auch interessant: 117 Mio. Passwörter aus LinkedIn-Hack: Warum Kommunikation nach einem Hack das A und O ist

Du möchtest nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 10.000 smarte Leser bekommen jeden Tag UPDATE, unser Tech-Briefing mit den wichtigsten News des Tages – und sichern sich damit ihren Vorsprung. Hier kannst du dich kostenlos anmelden.

STELLENANZEIGEN
Junior Marketing & Communications Manager...
Rosenxt Group in Wietmarschen
Junior Sales Manager für Digital & Social...
MADSACK Medien Campus GmbH & Co. KG in Göttingen
Social-Media-Manager:in (m/w/d)
Stadt Braunschweig in Braunschweig
Social Media Manager (all genders)
SCHIESSER GmbH in Radolfzell
Online-Marketing Manager / Webdesigner / Soci...
Taurus Advisory GmbH in Bad Soden am Taunus
Trainee Online Marketing Manager (m/w/d) Schw...
Finnwaa GmbH in Jena
Online Marketing Manager (m/w/d) Schwerpunkt ...
Finnwaa GmbH in Jena
Sales Manager (m/w/d) Online Marketing
Sellwerk GmbH & Co. KG in Coburg, Kronach, Kulmbach,...
THEMEN:Yahoo
Teile diesen Artikel
Facebook Flipboard Whatsapp Whatsapp LinkedIn Threads Bluesky Email
vonMarkus Werner
Folgen:
Markus Werner ist Redakteur.
EMPFEHLUNG
eSchwalbe
E-Roller-Deal: Jetzt eSchwalbe für nur 29 Euro im Monat sichern
Anzeige TECH
Testimonial LO

»UPDATE liefert genau das, was einen perfekten Newsletter ausmacht: Kompakte, aktuelle News, spannende Insights, relevante Trends aus Technologie & Wirtschaft. Prägnant, verständlich und immer einen Schritt voraus!«

– Lisa Osada, +110.000 Follower auf Instagram

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

LESEEMPFEHLUNGEN

Batterieproduktion CO2 E-Autos Elektroautos Herstellung Batterien
GREENTECH

Wie viel CO2 die Batterieproduktion für E-Autos verursacht

ChatGPT-5 OpenAI
TECH

Die beliebtesten KI-Modelle – auf mobilen Geräten

Supercomputer Jupiter Forschungszentrum Jülich
TECH

Jupiter: Forschungszentrum Jülich stellt schnellsten Supercomputer Europas vor

Eine abstrakte Veranschaulichung von den Mengen an Geld, die OpenAI verbrennt.
BREAK/THE NEWSTECH

Next Level Money Burn: Wann verdient OpenAI endlich Geld?

Lithium-Ionen-Batterie günstig ohne Kobel Nickel
GREENTECH

Forscher entwickeln günstige Lithium-Ionen-Batterie ohne Kobalt und Nickel

Solarenergie All, Weltraum, Forschung, Wissenschaft, erneuerbare Energien, Umwelt, Nachhaltigkeit, Klima
GREENTECH

Solarenergie aus dem Weltraum könnte fast ganz Europa versorgen

Mehr anzeigen
Folge uns:
© 2003 - 2025 BASIC thinking GmbH
  • Über uns
  • Mediadaten
  • Impressum
  • Datenschutz

UPDATE abonnieren & mit etwas Glück SONOS gewinnen!

Sonos Era 100 Smart Speaker
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?