Security

Angreifer hatten Zugriff auf Yahoo-Mail-Konten

Viele Nutzer von Yahoo Mail müssen ihr Passwort neu setzen. Das Unternehmen gab über sein Blog bekannt, dass Unbekannte Zugriff auf zahlreiche Yahoo-Mail-Konten hatten. Es wurden dafür allerdings Namen und Passwörter benutzt, die von einem anderen Anbieter stammen.

31.01.2014, 10:14 Uhr
Datenübertragung© envfx / Fotolia.com

Viele Nutzer von Yahoo Mail müssen ihr Passwort neu setzen. Das Unternehmen gab über sein Blog bekannt, dass Unbekannte Zugriff auf zahlreiche Yahoo-Mail-Konten hatten. Es wurden dafür allerdings Namen und Passwörter benutzt, die von einem anderen Anbieter stammen. Es gebe keine Anzeichen, dass die Angreifer die Zugangsdaten von einem Yahoo-Server entwendet hätten.

Passwörter wurden zurückgesetzt

Der massenhafte Login mit gestohlenen Daten war aufgefallen, da diese über eine Programm und nicht nach einem natürlichen Muster von Hand ausgeführt wurden. Die Zahl der betroffenen Konten ist nicht bekannt. Yahoo will die Nutzer informieren. Umgehend wurden aber die Passwörter zurückgesetzt. Für die erste Anmeldung bei Yahoo Mail nach diesem Vorfall wird dann eine Second-Sign-Verification eingesetzt. Anschließend muss ein neues Passwort gesetzt werden.

Yahoo geht davon aus, dass die Angreifer an den erst kürzlich versendeten E-Mails interessiert waren. Die Angreifer würden damit in den Besitz einer validierten Kombination aus Name und E-Mail-Adresse gelangen, die für Spam-Aktionen genutzt werden kann und deshalb teuer gehandelt wird. Denkbar wäre auch, dass eine kürzlich gesendete Mail ein weiteres Mal mit dem Zusatz gesendet wird: "hatte den Anhang vergessen". Darin könnte sich dann ein Trojaner oder andere Malware befinden.

Spam drohen und Identitätsdiebstahl

Auch wenn Name und E-Mail-Adresse noch nicht den direkten Zugriff auf Kontodaten ermöglichen, so können diese Daten dennoch dafür genutzt werden, um daran zu gelangen. Der einfachste Weg ist, die gleichen Daten bei anderem Dienst auszuprobieren, bei dem Kontodaten hinterlegt sind. Viele nutzen die gleichen Zugangsdaten bei unterschiedlichen Anbietern, weil sie sich nicht so viele unterschiedliche Passwörter merken wollen.

Der Zugang zum E-Mail-Konto ermöglicht aber auch den Zugang zu fast allen anderen Konten, denn die E-Mail ist immer noch der Standardweg, um Passwörter zu reseten. Wer bei einem anderen Dienst sich mehrmals mit falschen Daten anmeldet, löst einen solchen Passwort-Reset aus und erhält die Möglichkeit, ein neues zu setzen, per E-Mail. Auch ein Identitätsdiebstahl ist auf diese Weise möglich.

Erst kürzlich hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekannt gegeben, dass 16 Millionen gestohlene Online-Nutzerkonten aufgetaucht seien. Die Datensätze enthielten meist eine E-Mail-Adresse und ein Passwort.

(Peter Giesecke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang