# taz.de -- Gestohlene E-Mail-Daten: Sicherheit als Fremdwort
       
       > Deutsche Behörden kritisieren Yahoo heftig. Der US-Konzern hat einen
       > gigantischen Datenklau eingestehen müssen.
       
 (IMG) Bild: Namen, Geburtstage, Sicherheitsfragen – den Nutzern von Yahoo wurden ihre Daten gestohlen
       
       Berlin taz | Aus Deutschland kommt heftige Kritik am
       US-Internetdienstleister Yahoo, der am Mittwoch den größten Datenhack aller
       Zeiten eingestehen musste. Anwender sollten „genauer hinschauen, welche
       Dienste sie zukünftig nutzen wollen“, hieß es vom Bundesamt für Sicherheit
       in der Informationstechnik. Im Bereich E-Mail gebe es eine Reihe von
       Anbietern aus Deutschland, für die „Sicherheit kein Fremdwort ist.“
       
       Yahoo hatte zuvor einräumen müssen, dass bereits im August 2013 die Daten
       von mehr als einer Milliarde Nutzerprofilen gestohlen worden waren – das
       ist der größte bekannte Diebstahl dieser Art. Zu den gestohlenen
       Informationen gehören offenbar Namen, E-Mail-Adressen, verschlüsselte
       Passwörter, Telefonnummern, Geburtsdaten und Sicherheitsfragen zur
       Feststellung der User-Identität. US-Behörden hatten das Unternehmen
       informiert, dass Dritte über Yahoo-Nutzerdaten verfügten.
       
       „Das Schlimme am aktuellen Fall ist, dass Yahoo eine
       Verschlüsselungstechnik für die Nutzer-Passwörter verwendet hat, die seit
       Jahren nicht mehr sicher ist“, sagt Dennis Schirrmacher, Redakteur beim
       Computermagazin c't. „Das war auch 2013 schon bekannt.“ Für Hacker sei es
       mit überschaubarem Zeitaufwand möglich, die Yahoo-Passwörter zu knacken.
       Auch die erbeuteten Sicherheitsfragen und -antworten sind für Kriminelle
       wertvoll, da mit ihrer Hilfe Passwörter zurückgesetzt werden können. Zudem
       verwenden viele Nutzer die gleichen Kombinationen bei verschiedenen
       Diensten.
       
       Erst im September hatte das Unternehmen einen massiven Datendiebstahl
       bekannt gegeben – 2014 waren 500 Millionen Nutzerprofile gehackt worden.
       Das Unternehmen vermutete damals einen von einer Regierung gesponserten
       Dieb hinter der Aktion. Neben dem aktuellen Datendiebstahl gab Yahoo eine
       Attacke mit gefälschten Cookies bekannt – dies deute auf eine Verbindung zu
       dem Täter des Falls von 2014 hin.
       
       ## Neue Zertifizierung für E-Mail-Anbieter
       
       Cookies sind Daten, die im Browser gespeichert werden, sodass man sich
       nicht bei jedem Besuch bestimmter Websites erneut anmelden muss. Yahoo
       erklärte, dass diese Cookies einem „Eindringling erlauben könnten, ohne
       Passwort auf Nutzerinformationen zuzugreifen“. Die betroffenen Nutzer seien
       informiert und die Cookies entfernt worden.
       
       „Seit Jahren dränge ich Freunde und Familie, den E-Mail-Dienst von Yahoo zu
       verlassen“, schreibt der in den USA bekannte Technikjournalist Brian Krebs.
       Jahrelang sei der einstige Onlinegigant bei der Vermeidung von Spam und
       anderen E-Mail-Attacken hinter andere Anbieter zurückgefallen.
       
       Das Bonner Bundesamt hat indes eine neue Zertifizierung für E-Mail-Anbieter
       entwickelt und Anfang Dezember das erste deutsche Unternehmen damit
       ausgezeichnet – den Berliner Anbieter Posteo. Für Verbraucher geben
       Experten ohnehin seit Langem zwei Tipps: Sichere Passwörter wählen und auf
       keinen Fall dasselbe Passwort für mehrere Onlinedienste verwenden.
       
       15 Dec 2016
       
       ## AUTOREN
       
 (DIR) Luca Spinelli
 (DIR) Friederike Meier
       
       ## TAGS
       
 (DIR) Daten
 (DIR) Datensicherheit
 (DIR) Yahoo
 (DIR) Hacker
 (DIR) Email
 (DIR) Datensicherheit
 (DIR) IP-Adressen
 (DIR) Hillary Clinton
 (DIR) Yahoo
 (DIR) Jacob Appelbaum
 (DIR) Telekom
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Kommentar zu digitaler Sicherheit: Sparsam sein und investieren
       
       IT-Sicherheit nicht im Griff zu haben, gibt niemand gerne offen zu. Dabei
       geht es sowohl Unternehmen als auch Kunden an.
       
 (DIR) Kein Urteil zu IP-Adressen-Speicherung: Meine IP gehört mir
       
       Website-Betreiber speichern die IP-Adressen von Nutzern. Ob das deren
       Grundrechte verletzt, will der Bundesgerichtshof nicht entscheiden.
       
 (DIR) Gehackte E-Mails bei US-Demokraten: Der Wladimir war's nett, doh!
       
       Die Suche nach dem Urheber des Hacks geht weiter. Ein US-Sender bezichtigt
       den russischen Staatschef Putin. Sein Sprecher tut den Vorwurf als Unsinn
       ab.
       
 (DIR) Yahoo und Nutzerdaten: Womöglich neuer Hack
       
       Der Konzern hatte erst vor Kurzem ein Datenleck eingeräumt. Nun werden
       Details eines weiteren Hackerangriffs bekannt – aus dem Jahr 2013.
       
 (DIR) Der Fall Jacob Appelbaum: Über Gerechtigkeit
       
       Jacob Appelbaum war ein Star der Hackerszene. Dann sagen mehrere Frauen, er
       habe sie sexuell genötigt. Er verliert Job, Kollegen, Freunde. Zu Recht?
       
 (DIR) Hacker und das Internet der Dinge: Meine Zahnbürste erpresst mich!
       
       Telekom-Kunden müssen drei Tage ohne Internet leben? Harmlos. Zumindest
       gegenüber dem, was mit dem Internet der Dinge passieren kann.