Für den Internet-Dienst Yahoo kommt es gerade richtig dick: Erst vor kurzem hatte er ein Rekord-Datenleck einräumen müssen. Jetzt aber hat Yahoo einen Angriff gemeldet, der offenbar noch viel größere Ausmaße hat.
Die Attacke, um die es geht, liegt zwar schon drei Jahre zurück. Aber die Dimension ist verheerend: Von sage und schreibe einer Milliarde Nutzerkonten sollen Informationen abgegriffen worden sein! Wie der Konzern jetzt mitteilte, wurden im August 2013 womöglich Namen, E-Mail-Adressen, Telefonnummern, Informationen zu Geburtstagen und Sicherheitsfragen zur Feststellung der User-Identität gestohlen. Auch Passwörter könnten betroffen sein, heißt es aus dem Unternehmen.
Experten zeigen sich alarmiert
Schon jetzt ist vom bisher größten Datenleck überhaupt die Rede. Experten für Internetsicherheit vermuten, hinter der mutmaßlichen Mega-Attacke könnte eine ausländische Regierung stehen. Die Drahtzieher sollen es auf Informationen ganz bestimmter Personen abgesehen haben. Darauf deute unter anderem der Umstand hin, dass bislang nur wenige Privatdaten aus Yahoo-Accounts im Netz zum Verkauf angeboten worden seien.
Sollte das stimmen, dann hieße das, dass die meisten Yahoo-Nutzer wohl nichts zu befürchten haben. Trotzdem rät Yahoo seinen Kunden, ihre Passwörter vorsorglich zu ändern - ebenso wie ihre Sicherheitsfragen. Und das Unternehmen kündigte an, bei der Aufklärung eng mit den Behörden zusammenzuarbeiten.
Kein Zusammenhang mit Angriff im Jahr 2014
Erst im September war ein umfangreiches Datenleck bei Yahoo bekannt geworden - und zwar aus dem Jahr 2014. Damals hatte es geheißen, Cyberkriminelle hätten Ende 2014 die Daten von mindestens 500 Millionen Nutzern abgegriffen. Yahoo machte dafür einen Hacker mit Verbindungen zu einer ausländischen Regierung verantwortlich. Ein ähnlich gelagerter Fall also, nur weniger gravierend.