Weitere schlechte Nachrichten von Yahoo

27 Sep 2016

Ist die Schockstarre aufgrund des Hackerangriffs auf 500 Millionen Nutzerzugangsdaten bei Yahoo schon überstanden? Atmet jeder wieder durch? Passwörter geändert, ungenutzte Accounts gelöscht?

yahoo-bigger-problem-featured

Diejenigen unter Ihnen, die kicherten und meinten, „Ich hatte noch nie einen Yahoo-Account“ oder „Wer benutzt überhaupt Yahoo?“, sollten vielleicht einen Blick auf Ihre Accounts werfen, weil Sie vielleicht einen Yahoo-Account haben und es nicht wissen.

Moment mal, wie bitte?

Sie haben wahrscheinlich von Google Apps für den Beruf gehört oder nutzen sie; Tools, die E-Mails enthalten, die einige Unternehmen verwenden, um ihre Geschäfte zu führen. Was Sie vielleicht aufgrund der Omnipräsenz von Google nicht wissen, ist, dass Yahoo einen ähnlichen Dienst anbietet (Aabaco Small Business).

Wie viele Unternehmen könnten davon betroffen sein? Nun, nach einem aktuellen Blogeintrag von Graham Cluley, nutzen mehr als 500.000 Domains Yahoo als E-Mail-Provider. Jede dieser Domains kann Teil des massiven Datendiebstahls sein, der laut Yahoo staatlich unterstützt wurde.

screen-shot-2016-09-26-at-1-24-18-pm

Nach Kurt Baumgartner, Hauptsicherheitsforscher bei Kaspersky Labs GReAT (Global Research and Analysis Team) erinnert uns „diese Situation an den Vorfall bei Googles Aurora APT im Jahr 2009, der 2010 öffentlich wurde. Wenn wir diese zwei Datenlecks vergleichen, ist es unglaublich, dass wir uns im Jahr 2016 befinden und User erst Jahre nach einem großen Datenleck benachrichtigt wurden, und nur, nachdem eine andere Organisation dieses Problem publik gemacht hat. Diese Art von Datenlecks verdeutlicht, warum alle Unternehmen bezüglich Cybersicherheit auf dem neusten Stand sein müssen, indem sie bewährte Praktiken der Industrie und verfügbare Sicherheitstechnologien implementieren.“

Was kann ich jetzt tun?

Das Datenleck ist aus dem Jahr 2014 und wir erfahren erst jetzt von seinem Ausmaß. Kriminelle haben genug Zeit gehabt, um diese Daten zu durchwälzen. Die Prioritäten sollten nun sein, die Passwörter zu ändern und Have I Been Pwned? zu nutzen, um Ihre aktuellen E-Mail-Adressen, sowie die, die Sie vielleicht nicht mehr verwenden oder die von ehemaligen Mitarbeitern genutzt wurden, zu überprüfen. Auch wenn Sie nicht betroffen sein sollten, ist es eine gute Idee, Accounts zu löschen, die Sie nicht länger nutzen. Wie wir in Fällen wie dem Datenleck bei Myspace sehen konnten, sind Kriminellen Daten und Anmeldedaten wichtig — ganz egal, ob Sie diese Seite aktiv nutzen; sie wissen, dass wir faul sind und Passwörter wiederverwenden.

Baumgartner warnt auch diejenigen, die vom Datenleck betroffen sind: „Fallen Sie nicht auf Social-Engineering-Schemata herein, die auf diesen Vorfall folgen werden. Jeder sollte wissen, dass jede von Yahoo! verschickte Nachricht zum Datenleck nur an Nutzer des E-Mail-Dienstes geht, keine Links oder Anhänge enthält und nicht nach persönlichen Informationen fragen wird.“

Das ist wahrscheinlich nicht das letzte Kapitel der Yahoo-Saga. Bitte verfolgen Sie weiterhin unsere Meldungen und die auf Threatpost; wir werden mit Sicherheit zu diesem Thema weiter berichten.