Wie sicher ist Ihre Verschlüsselung?

Die Frage ist nun, wie sicher die Passwörter verschlüsselt sind und wie viele Profile über die Sicherheitsfragen angreifbar geworden sind. Nach Informationen des «Wall Street Journal» kam dafür ein kryptografischer Algorithmus mit dem Namen MD5 zum Einsatz, der mit modernen Technologien geknackt werden könne. Vor vier Jahren waren Yahoo rund 450'000 unverschlüsselte Nutzernamen und Passwörter gestohlen worden.

Auch wenn die Angreifer die Passwörter nicht entschlüsseln und damit nicht in die Yahoo-Profile vordringen können, können sie auch Daten wie Namen und E-Mail-Adressen für gezielte Phishing-Nachrichten nutzen. Dabei werden Nutzern Passwortinformationen abgeluchst oder Mails mit infizierten Links untergejubelt, über die dann Schadsoftware auf den Rechnern installiert wird.

Potenziell betroffene Nutzer sollen per E-Mail unterrichtet und aufgefordert werden, ihre Passwörter zu ändern. Eine gute Schutzmassnahme ist auch die Zwei-Faktor-Authentifizierung (2FA) via SMS. Yahoo verbessere die Sicherheit der Systeme, zugleich sollten die Nutzer nach verdächtigen Aktivitäten in ihren Profilen Ausschau halten. Welche Einstellungen Sie überprüfen können, erfahren Sie in diesem Artikel.

In den vergangenen Monaten hatte es in den USA mehrere Hackerangriffe gegeben, hinter denen amerikanische Behörden und IT-Sicherheitsexperten Gruppen aus Russland mit Nähe zu Geheimdiensten vermuten. Dazu gehört die Attacke, bei der interne E-Mails der demokratischen Partei gestohlen wurden, die später im Internet landeten. Bei Yahoo könnte ein Datendiebstahl in dieser aussergewöhnlichen Dimension auch den Verkauf des Webgeschäfts an den Telekomkonzern Verizon erschweren. Die Übernahme für rund 4,8 Milliarden Dollar war im Juli vereinbart worden.