# taz.de -- Hack bei Yahoo war größer als bekannt: Alle 3 Milliarden Kontodaten geklaut
       
       > 2013 wurden vom Webdienstleister Yahoo nicht nur eine Milliarde, sondern
       > alle Kontodaten gestohlen. Ermittler gehen von Verbindungen zur
       > russischen Regierung aus.
       
 (IMG) Bild: Der bislang größte Datendiebstahl: Yahoo-Konten sollten gesichert werden
       
       New York dpa/taz | Vom massiven Datenklau bei Yahoo im Jahr 2013 waren alle
       drei Milliarden Nutzerkonten bei dem Internet-Konzern betroffen. Bisher war
       [1][von einer Milliarde Accounts die Rede] gewesen – und schon damit war es
       der Daten-Diebstahl mit dem größten Ausmaß. Man habe kürzlich neue
       Informationen erhalten, die auf mehr Betroffene schließen ließen, teilte
       der neue Yahoo-Eigentümer, der Telekom-Anbieter Verizon, [2][in der Nacht
       zum Mittwoch mit].
       
       Unter den gestohlenen Daten seien keine Passwörter im Klartext sowie keine
       Kreditkarten- oder Kontoinformationen, bekräftigte Verizon. Nach bisherigen
       Informationen verschafften sich die Angreifer aber Zugriff auf Namen,
       E-Mail-Adressen, Telefonnummern sowie unkenntlich gemachte Passwörter. Ein
       Problem ist, dass auch Antworten auf Fragen bei vergessenen Passwörtern
       betroffen sein könnten, die auch auf anderen Websites vorkommen könnten.
       
       Nach wie vor ist unklar, hinter wie vielen der Accounts zum Zeitpunkt der
       Attacke noch aktive Nutzer steckten. Die betroffenen Nutzerkonten
       verteilten sich auf diverse Yahoo-Dienste.
       
       Yahoo hatte im vergangenen Jahr erst einen Hackerangriff im Jahr 2014
       eingeräumt, von dem 500 Millionen Nutzerkonten betroffen waren. Kurz darauf
       wurde die vorherige, größere Attacke von 2013 bekannt. Die Enthüllungen
       führten dazu, dass der Kaufpreis für Yahoo um 350 Millionen Dollar gesenkt
       wurde. Verizon zahlte immer noch knapp 4,5 Milliarden Dollar. Die damalige
       Yahoo-Chefin Marissa Mayer verzichtete auf Bonuszahlungen.
       
       Im Sommer 2016 [3][tauchte die Datenbank wieder auf]: Eine
       Netzsicherheitsfirma InfoArmor stieß auf ein „osteuropäisches
       Hackerkollektiv“, das 500 Millionen bis eine Milliarde Yahoo-Konten für
       300.000 Dollar anbot. Die Firma konnte drei Verkäufe beobachten, zwei Mal
       an bekannte Spammer und ein weiteres Mal an einen mutmaßlich staatlichen
       Akteur, da zur Verifizierung die Daten von US-Regierungsmitarbeitern
       veröffentlicht wurden. Die Hackergruppe soll zuvor auch weitere soziale
       Netzwerke gehackt haben.
       
       Im März wurden in den USA [4][vier Männer wegen des kleineren Hacks 2014
       angeklagt]. Zwei der Angeklagten waren Offiziere des russischen
       Geheimdienstes FSB. Laut Anklageschrift nutzten sie die Daten um
       US-Regierungsangestellte und -Militärs zu bespitzeln, aber auch Banken und
       weitere private Firmen. Die [5][New York Times berichtet], dass Ermittler
       davon ausgehen, dass auch die Angreifer hinter dem größeren Hack 2013
       Verbindungen zur russischen Regierung hatten.
       
       Auch wenn der Yahoo-Hack die meisten Betroffenen hat, könnte die jüngste
       Cyberattacke auf die Wirtschaftsauskunftei Equifax noch schwerwiegendere
       Folgen haben. Denn bei den dort betroffenen 145,5 Millionen Amerikanern
       könnte auch die Sozialversicherungsnummer gestohlen worden sein. Mit der
       kann man sich in den USA bei Vertragsabschlüssen identifizieren.
       
       Wer ein Yahoo-Konto hat, sollte auf jeden Fall dieses [6][auf
       Missbrauchshinweise prüfen] und Passwörter und Sicherheitsfragen verändern.
       Sofern für andere Websites ähnliche Passwörter genutzt wurden, sollten
       diese ebenfalls geändert werden.
       
       4 Oct 2017
       
       ## LINKS
       
 (DIR) [1] /Yahoo-und-Nutzerdaten/!5367017
 (DIR) [2] http://www.oath.com/press/yahoo-provides-notice-to-additional-users-affected-by-previously/
 (DIR) [3] https://www.bloomberg.com/news/articles/2016-12-15/stolen-yahoo-data-includes-government-employee-information
 (DIR) [4] https://www.justice.gov/opa/pr/us-charges-russian-fsb-officers-and-their-criminal-conspirators-hacking-yahoo-and-millions
 (DIR) [5] http://www.nytimes.com/2017/10/03/technology/yahoo-hack-3-billion-users.html
 (DIR) [6] https://www.theguardian.com/technology/2016/sep/23/yahoo-hack-what-to-do-to-protect-your-account
       
       ## TAGS
       
 (DIR) Yahoo
 (DIR) Kriminalität
 (DIR) Spionage
 (DIR) USA
 (DIR) Russland
 (DIR) Yahoo
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Yahoo und Nutzerdaten: Womöglich neuer Hack
       
       Der Konzern hatte erst vor Kurzem ein Datenleck eingeräumt. Nun werden
       Details eines weiteren Hackerangriffs bekannt – aus dem Jahr 2013.