Geschrieben am 30.01.2017 von:
Das Thema IT-Sicherheit gewinnt für Unternehmen zunehmend an Bedeutung. Neben der zuletzt bekannt gewordenen Sicherheitslücke bei Telekom-Routern ist als weiteres Beispiel für die Gefährdung durch mangelnde Vorkehrungen die Attacke auf den Internetkonzern Yahoo im Jahr 2013 zu nennen. Erst jetzt bemerkte das Unternehmen den Angriff und gab bekannt, dass nicht wie ursprünglich angegeben 500.000 sondern über eine Million Kunden betroffen waren.
Yahoo konnte Angriff erst jetzt vollständig analysieren
Bemerkenswert ist, dass es einem großen und internationalen Internetkonzern erst 3 Jahre nach einem Angriff gelingt, diesen zu analysieren und die Folgen zu erkennen. Dies zeigt, wie fortgeschritten die Methoden von Hackern sind und macht andererseits auch deutlich, wie rückständig die Sicherheitsstrategien bei den meisten Unternehmen zu sein scheinen.
Der Konzern konnte noch immer nicht feststellen, wie den Hackern das Eindringen in das System gelungen ist. Die Sicherheitslücke ist bis heute also wohl noch nicht geschlossen.
Ein ausreichendes IT-Sicherheitskonzept ist zwar keine Garantie für die Abwehr etwaiger Angriffe – die Auswirkungen können jedoch durchaus abgemildert werden.
Verschiedene personenbezogen Daten betroffen
Laut Yahoo sind von dem Angriff neben Namen, Geburtsdaten, E-Mail-Adressen und Telefonnummern auch Hashwerte von Passwörtern betroffen. Zwar versicherte das Unternehmen in seiner Mitteilung an die betroffenen Nutzer, dass keine Passwörter im Klartext abhanden gekommen sind – gleichzeitig wurde aber mitgeteilt, dass der zur Verschlüsselung der Passwörter verwendete Algorithmus veraltet ist.
Yahoo gab den betroffenen Nutzern folgende Handlungshinweise:
- Passwörter und Sicherheitsfragen für alle anderen Dienste ändern, bei denen identische Zugangsdaten verwendet werden
- sämtliche Accounts auf verdächtige Aktivitäten überprüfen
- stets vorsichtig sein, wenn auf Webseiten oder in unangeforderten Mitteilungen nach persönlichen Informationen gefragt wird
- nicht auf Links oder Anhänge in verdächtigen E-Mails klicken
Zugangsdaten und insbesondere Passwörter sollten niemals für mehrere Dienste genutzt werden.
Auswirkungen noch unklar
Wegen der bisher unvollständigen Aufklärung des Angriffs kann wohl nicht ausgeschlossen werden, dass Nutzerdaten missbraucht wurden oder immer noch werden. Jeder Nutzer ist hier selbst in der Verantwortung, seinen Account zu prüfen und auf Unregelmäßigkeiten zu reagieren.
Yahoo muss sich zudem mit einem weiteren Angriff aus dem Jahr 2014 auseinandersetzen, bei dem Daten von ca. 500.000 Nutzern abhanden gekommen sind. Das Unternehmen steht derzeit massiv in der Kritik, vor allem weil die Bekanntgabe der Angriffe mit großer Verzögerung erfolgte.
Ein solches Vorgehen wird spätestens mit Wirksamwerden der Datenschutzgrundverordnung im Jahr 2018 nicht mehr zulässig sein. Dann muss eine Meldung nämlich spätestens 72 Stunden nach dem Vorfall erfolgen.