Sicherheitsforscher zeigen sich verstört, dass Yahoo drei Jahre benötigte, um den Diebstahl von über 1 Milliarde Benutzerkonten im Jahr 2013 zu bemerken. [...]
Nach Ansicht von Experten war der Angriff im Jahr 2013 das Werk von bezahlten Profis. Dies bedeutet auch, dass Kriminelle – möglicherweise auch staatlich bezahlte Hacker – jahrelang Zugang zu einer der größten E-Mail-Benutzerbasen der Welt hatten. Die gestohlene Datenbank könnte sogar Informationen über E-Mail-IDs der US-Regierung und militärischer Mitarbeiter enthalten.
„Es ist extrem alarmierend, dass Yahoo nichts darüber wusste“, kommentierte Alex Holden, Chief Information Security Officer von Hold Security den Fall.
Yahoo hatte im November erstmals Kenntnis über den Vorfall bekommen, als Behörden mit Daten aus einem aktuellen Fall an das Unternehmen herantraten. Zur selben Zeit befasste sich Yahoo gerade mit einem anderen Fall, der im September 500 Millionen Nutzerkonten betroffen hatte. Die Daten aus den beiden Fällen scheinen unterschiedlich – immer noch ist unklar, wie der Diebstahl genau passiert ist.
In einer E-Mail an alle Yahoo-User heute Donnerstag bestätigt Yahoo den Fall und empfiehlt Usern, ihre Accounts auf verdächtige Aktivitäten zu überprüfen. Laut Yahoo wurden Namen, Email Addressen, Telefonnummern, Geburtsdaten, verschlüsselte Passwörter (MD5) und in manchen Fällen verschlüsselte oder unverschlüsselte Sicherheitsfragen und -Antworten gestohlen. Betroffene finden mehr Information auf yahoo.com/security-update
Laut Holden, der den Schwarzmarkt für gestohlene Userdaten untersucht, gab es unter illegalen Händlern schon seit einiger Zeit Gerüchte, dass jemand mit einer massiven Fülle von Informationen der Internet Company operierte.
„Hacker hatten angeblich kleine Proben, aber noch nie den ganzen Datensatz gesehen“, so Holden. Aber generell scheinen die gestohlenen Daten nie weit verbreitet worden zu sein, um einen großen Gewinn einzustreichen. Holden schätzt, dass Hacker aus dem staatlichen Umfeld hinter dem Einbruch stehen und die Daten heimlich für sich behalten wollten.
„Die Informationen wären weit verbreitet gewesen, wenn Cyberkriminelle beteiligt wären“, so Holden. „Aber im Moment scheint das nicht der Fall zu sein, sogar zwei oder drei Jahre später.“
Die private Sicherheitsfirma InfoArmor hat möglicherweise Details vom Yahoo-Fall schon früher aufgedeckt. Im September behauptete das Unternehmen, dass es eine gestohlene Datenbank gefunden hatte, die angeblich zu Yahoo gehörte. Yahoo kommentierte diese Behauptung vorerst nicht.
InfoArmor behauptete, dass ein Hacker-Team namens „Group E“ für den Vorfall verantwortlich sei. Die wahrscheinlich aus Osteuropa stammenden Täter stahlen die Daten und verkauften die Daten in drei privaten Deals. Mindestens einer der Käufer soll ein staatlich bezahlter Akteur sein, so Andrew Komarov, InfoArmor’s Chef Intelligence Officer.
Das Sicherheitsunternehmen hat seine Erkenntnisse mit den Strafverfolgungsbehörden in den USA, Großbritannien, Australien und Europa geteilt. Die gestohlene Datenbank enthielte auch Informationen über 150.000 US-Regierungs- und Militärangehörige. Backup-E-Mail-Adressen in dem entdeckten Dump würden .gov und .mil Domain-Namen enthalten, so Komarov. Er bezeichnete den Yahoo-Hack eine „Angelegenheit der nationalen Sicherheit.“ Die gestohlenen Daten „könnten es ermöglichen, staatliche Mitarbeiter sehr schnell zu identifizieren“. Das FBI untersucht den Fall nach wie vor, gab aber gestern Mittwoch keine neuen Details bekannt.
2025 markieren KI-Agenten den nächsten Meilenstein in der Automatisierung: Mit Agentic AI werden Wissensarbeitende unterstützt und Arbeitsstrukturen neu definiert. Welche Chancen und Herausforderungen erwarten Unternehmen? […]
Strengere und weitreichende Compliance-Anforderungen werden die europäische Landschaft dominieren, da Unternehmen daran arbeiten, die NIS2-Richtlinie einzuhalten. Diese Richtlinie erweitert den Umfang kritischer Infrastruktursektoren und erhöht die Strafen, wodurch Cybersicherheit für mehr Unternehmen zu einer rechtlichen Notwendigkeit wird. […]
Extrem in allem: Samsungs brandneuer OLED-TV S95D ist ultradünn, ultraschmall gebaut und löst ultrascharf auf. Wir haben das neue OLED-Spitzenmodell mit mattem Bildschirm (!) und 65-Zoll-Bilddiagonale getestet. […]
Die Einführung von 5G beeinflusst das cloudbasierte Fuhrparkmanagement erheblich. Echtzeitdatenübertragung zwischen Fahrzeugen und der Cloud ermöglicht eine präzise Betriebsoptimierung, die für Unternehmen unverzichtbar ist. […]
Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]
VAST Data, Anbieter einer Data Plattform für KI-Workloads, erläutert Sicherheitsfragen rund um LLMs: Im Kontext der Datensicherheit sind LLMs als Menschen zu betrachten. […]
Das Punkt. MC02 verspricht eine neue Ära der Smartphone-Nutzung: volle Kontrolle über persönliche Daten, transparente Energieverwaltung und ein minimalistisches Design – ohne Kompromisse. […]
Der österreichische Online-Handel verzeichnet einen bemerkenswerten Aufschwung: Die digitalen Ausgaben stiegen 2023 auf über 14 Milliarden Euro. Flexible Zahlungsmethoden und innovative Technologien wie „Tap to Pay“ prägen die Einkaufswelt. […]
Aktuelle Business IT-News für Österreich. Die ITWELT (vormals: COMPUTERWELT) ist Österreichs führende IT- Zeitung für den gesamten Bereich der Informationstechnik und Telekommunikation. Wir schreiben für leitende IT- Experten (IT-Leiter, CIO) in IT-Branche und EDV-Abteilungen. Unsere Themen: Business Software, Netzwerk, Security, Mobile Kommunikation, Infrastruktur, Cloud, Wirtschaft, IT-Innovation. Zudem finden Sie hier IT-Anbieter, Whitepaper, Webinare, Termine, Social Events und Praxisreports aus der IT und ITK Branche. (c) 2024 - ITW Verlag GmbH
Anmeldung Roundtable
Keine Felder gefunden.
Datenschutz Newsletter
Ich erhalte den Newsletter der Computerwelt c/o CW Fachverlag GmbH, Halbgasse 3-5 in 1070 Wien.
Meine Daten werden sicher gespeichert und niemals an Dritte weitergegeben.
Eine Abmeldung vom Newsletter, sowie Anmeldungen zu weiteren Services ist durch einen Link am Ende des Newsletters möglich.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Be the first to comment