{"id":8793,"date":"2016-09-27T13:51:06","date_gmt":"2016-09-27T13:51:06","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=8793"},"modified":"2019-11-22T12:24:53","modified_gmt":"2019-11-22T10:24:53","slug":"yahoo-hack-complexity-growing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/yahoo-hack-complexity-growing\/8793\/","title":{"rendered":"Weitere schlechte Nachrichten von Yahoo"},"content":{"rendered":"

Ist die Schockstarre aufgrund des Hackerangriffs auf 500 Millionen Nutzerzugangsdaten bei Yahoo schon \u00fcberstanden? Atmet jeder wieder durch? Passw\u00f6rter ge\u00e4ndert, ungenutzte Accounts gel\u00f6scht?<\/p>\n

Diejenigen unter Ihnen, die kicherten und meinten, \u201eIch hatte noch nie einen Yahoo-Account\u201c oder \u201eWer benutzt \u00fcberhaupt Yahoo?\u201c, sollten vielleicht einen Blick auf Ihre Accounts werfen, weil Sie vielleicht <\/em>einen Yahoo-Account haben und es nicht wissen.<\/p>\n

Moment mal, wie bitte?<\/p>\n

Sie haben wahrscheinlich von Google Apps f\u00fcr den Beruf<\/a> geh\u00f6rt oder nutzen sie; Tools, die E-Mails enthalten, die einige Unternehmen verwenden, um ihre Gesch\u00e4fte zu f\u00fchren. Was Sie vielleicht aufgrund der Omnipr\u00e4senz von Google nicht wissen, ist, dass Yahoo einen \u00e4hnlichen Dienst\u00a0anbietet<\/a> (Aabaco Small Business).<\/p>\n

Wie viele Unternehmen k\u00f6nnten davon betroffen sein? Nun, nach einem aktuellen Blogeintrag<\/a> von Graham Cluley, nutzen mehr als 500.000 Domains Yahoo als E-Mail-Provider. Jede dieser Domains kann Teil des massiven Datendiebstahls sein, der laut\u00a0Yahoo staatlich unterst\u00fctzt wurde.<\/p>\n

\"screen-shot-2016-09-26-at-1-24-18-pm\"<\/p>\n

Nach Kurt Baumgartner, Hauptsicherheitsforscher bei Kaspersky Labs GReAT (Global Research and Analysis Team) erinnert uns \u201ediese Situation an den Vorfall bei Googles Aurora APT im Jahr 2009, der 2010 \u00f6ffentlich wurde. Wenn wir diese zwei Datenlecks vergleichen, ist es unglaublich, dass wir uns im Jahr 2016 befinden und User erst Jahre nach einem gro\u00dfen Datenleck benachrichtigt wurden, und nur, nachdem eine andere Organisation dieses Problem publik gemacht hat. Diese Art von Datenlecks verdeutlicht, warum alle Unternehmen bez\u00fcglich Cybersicherheit auf dem neusten Stand sein m\u00fcssen, indem sie bew\u00e4hrte Praktiken der Industrie und verf\u00fcgbare Sicherheitstechnologien implementieren.\u201c<\/p>\n

Was kann ich jetzt tun?<\/p>\n

Das Datenleck ist aus dem Jahr 2014 und wir erfahren erst jetzt von seinem Ausma\u00df. Kriminelle haben genug Zeit gehabt, um diese Daten zu durchw\u00e4lzen. Die Priorit\u00e4ten sollten nun sein, die Passw\u00f6rter zu \u00e4ndern und Have I Been Pwned?<\/a> zu nutzen, um Ihre aktuellen E-Mail-Adressen, sowie die, die Sie vielleicht nicht mehr verwenden oder die von ehemaligen Mitarbeitern genutzt wurden, zu \u00fcberpr\u00fcfen. Auch wenn Sie nicht betroffen sein sollten, ist es eine gute Idee, Accounts zu l\u00f6schen, die Sie nicht l\u00e4nger nutzen. Wie wir in F\u00e4llen wie dem Datenleck bei Myspace<\/a> sehen konnten, sind Kriminellen Daten und Anmeldedaten wichtig \u2014 ganz egal, ob Sie diese Seite aktiv nutzen; sie wissen, dass wir faul sind und Passw\u00f6rter wiederverwenden.<\/p>\n

\n

#Yahoo<\/a> expected to confirm massive #data<\/a> breach https:\/\/t.co\/hgfblUpiuS<\/a> pic.twitter.com\/2jldXb78GF<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) September 22, 2016<\/a><\/p><\/blockquote>\n