Das serbelnde US-amerikanische Internet-Urgestein Yahoo warnt nach den Cyberattacken auf weit mehr als eine Milliarde Nutzerkonten, dass die Angreifer in manche Accounts auch ohne Passwort eindringen konnten. Yahoo informiere derzeit alle möglicherweise betroffenen Nutzer, gab ein Unternehmenssprecher bekannt.
Gemäss Yahoo bedienten sich die Hacker gefälschter sogenannter Cookies. Damit werden Informationen über die Internetaktivitäten auf dem Computer des Nutzers gespeichert. Durch die Fälschung der kleinen Datenpakete war es den Angreifern demnach möglich, Yahoo-Nutzerkonten ohne Eingabe eines Passworts aufzurufen. Der Unternehmenssprecher versicherte, die gefälschten Cookies seien ungültig gemacht worden und könnten nicht mehr für Angriffe benutzt werden.
Yahoo hatte im Dezember 2016 mitgeteilt, dass unbekannte Hacker im Jahr 2013 persönliche Daten von mehr als einer Milliarde Nutzer gestohlen hatten. Erst im September war der bis dahin grösste Datendiebstahl bei einem einzelnen Unternehmen bekanntgegeben worden: Demnach wurden im Jahr 2014 Daten von rund 500 Millionen Yahoo-Nutzern entwendet. Die Hacker stahlen unter anderem E-Mail-Adressen, Telefonnummern, Geburtsdaten, verschlüsselte Passwörter sowie verschlüsselte oder unverschlüsselte Sicherheitsfragen und deren Antworten. Inzwischen sei die Untersuchung der beiden Angriffe fast abgeschlossen, verlautete aus informierten Kreisen.
Die massenhafte Datendiebstahl belastete die geplante Übernahme des Yahoo-Kerngeschäfts durch den US-Telekommunikationsriesen Verizon. Im Jänner wurde die angestrebte Frist zum Abschluss des Geschäfts vom ersten auf das zweite Quartal 2017 verschoben. Am Mittwoch berichteten mehrere US-Medien, die beiden Firmen hätten sich auf eine Senkung des Kaufpreises von ursprünglich 4,8 Milliarden Dollar (4,5 Milliarden Euro) um 250 bis 300 Millionen Dollar geeinigt.
