Skip to main content
YAHOO! - von Munhuu94 (Eigenes Werk) [CC BY-SA 4.0 (http://creativecommons.org/licenses/by-sa/4.0)], via Wikimedia Commons YAHOO! - von Munhuu94 (Eigenes Werk) [CC BY-SA 4.0 (http://creativecommons.org/licenses/by-sa/4.0)], via Wikimedia Commons

Yahoo! Ein riesiges Fass ohne Boden

Ich habe mich wohl wegen Yahoo getäuscht. Denn es wurde nun bekannt, dass die Beute des Angriffs im Jahr 2013 wesentlich größer war, als Yahoo zugegeben hat. Zum Zeitpunkt der Bekanntgabe war aber auch nur bekannt, dass bei Yahoo Datensätze von 1 Milliarde Nutzern abhanden gekommen waren. Ob Yahoo da irgendwas klein geredet hat oder nicht, muss man sehen. Abwegig ist es jedenfalls nicht.

Der größte Hacker-Angriff aller Zeiten

Yahoo wurde komplett ausgeschlachtet. Im Jahr 2013 wurden 3 Milliarden Datensätze bei Yahoo entwendet. Also sie waren noch da, aber man hat sie halt kopiert. Mitte Dezember 2016 hatte Yahoo Farbe bekennen müssen. Das hatte der Konzern auch, aber eben nur halbherzig. Yahoo hatte jahrelang geschlampt. Nicht die geringste Sicherheit war geboten. Gibt es in Sachen Datenschutz und Datensicherheit eine größere Schande als das, was da der amerikanische Anbieter getrieben hat?

Email-Adressen, Passwörter, Telefonnummern und Geburtsdaten wurden eingesammelt, ja regelrecht gepflückt wie reife Kirschen. Die Passwörter waren zwar verschlüsselt. Aber eben mit MD5, was seit längerem als unsicher gilt. Und hinterlegte Sicherheitsfragen waren zum Teil überhaupt nicht verschlüsselt. Man spricht davon, dass Yahoo komplett unterwandert war. Man nennt es auch: PWNED.

Die Russen waren’s

Na klar, es sind doch immer die Russen. Russische Hacker sollen angeblich eine ganze Latte Email-Konten ausgehebelt haben und über diese versucht haben, weitere Yahoo-Konten zu übernehmen. Letztlich waren dann alle drei Milliarden Konten, die Yahoo hatte, zugänglich. Vielleicht war das alles mehr oder weniger Zufall. Vielleicht wollte man einfach mal sehen, wie weit man kommt. Es kann vielleicht so gewesen sein, dass man gar nicht damit gerechnet hatte, dass es so einfach ist.

Am Ende bleibt die Erkenntnis, die ich schon seit den ersten Meldungen rund um die Sicherheitprobleme bei Yahoo habe: Es gibt keinen einzigen Grund, ein Konto bei einem der Yahoo-Dienste zu haben. Unter dem Stichwort “Yahoo” habe ich das Alles mal mit aufgeschrieben. Seit 2016 gehört nun Yahoo zum Unternehmensteil “Oath” von Verizon und ist damit Schwester von AOL, Engadget, Tech Crunch und all den eigenen ehemaligen Tochter-Marken. Der Makel bleibt aber, den sich da Verizon ins Geflecht geholt hat. Ob das so eine gute Idee ist, weiß ich nicht.

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

Schreibe einen Kommentar

Mit dem Nutzen des Kommentarbereiches erklären Sie sich mit der Datenschutzerklärung einverstanden.