Freitag, 23. September 2016

Hacker klauen 500 Millionen Daten: Was Yahoo-Nutzer jetzt tun sollten

Nach dem Hackerangriff auf Yahoo rät das Unternehmen seinen Kunden zu schnellem Handeln: Nutzer sollten ihre Passwörter ändern – und auch bei den Antworten auf Sicherheitsfragen gibt es jetzt einiges zu tun.

Bereits vor zwei Jahren soll der Yahoo-Datenklau stattgefunden haben.
Bereits vor zwei Jahren soll der Yahoo-Datenklau stattgefunden haben. - Foto: © APA

Nutzer des Onlinedienstes Yahoo sollten sofort ihr Passwort ändern. Das rät Yahoos Sicherheitschef Bob Lord in einem Blogeintrag. Anlass dafür ist der Hackerangriff auf Yahoo, bei dem Daten von rund 500 Millionen Nutzerkonten gestohlen wurden (STOL hat darüber berichtet).

Lord zufolge sollten mindestens alle Nutzer, die ihr Passwort seit dem Jahr 2014 nicht geändert haben, tätig werden. Da auch Antworten auf die Sicherheitsfragen zum Schutz des Kontos gestohlen wurden, hat Yahoo diesen Weg zum Überwinden des Passwortes nach eigenen Angaben teilweise abgestellt. Das Unternehmen rät zudem Nutzern, die gleiche Fragen auch bei anderen Onlinekonten nutzen, diese zeitnah zu ändern.

Nur Mails ohne Anhänge und Links sind „echte“ Mails

Yahoo will die betroffenen Nutzer per E-Mail über weitere Schritte informieren. Da sich allerdings auch Betrüger mit gefälschten Sicherheitshinweisen an Yahoo-Nutzer wenden könnten, weist das Unternehmen darauf hin, dass die Hinweismail keine Anhänge oder Links zum Anklicken enthalten wird. Auch werden keine persönlichen Daten abgefragt.

Vermeintliche Mails von Yahoo mit Anhängen, Links oder der Abfrage persönlicher Daten sollten ungelesen gelöscht werden.

Welches Passwort ist ein gutes Passwort?

Für viele Yahoo-Nutzer stellt sich nun zugleich die Frage, mit welchem neuen Passwort sie ihr Konto schützen können. Nach Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) besteht ein sicheres Passwort aus mindestens zwölf Zeichen, darunter Groß- und Kleinbuchstaben, Zahlen und Satzzeichen.

Nach Möglichkeit kommt das Passwort nicht in Wörterbüchern vor und ist nicht aufgrund persönlicher Kenntnisse über die Person leicht zu erraten – Namen der Kinder oder des Partners etwa sollten tabu sein. Jedes Nutzerkonto braucht zudem ein eigenes Passwort, das man regelmäßig ändern sollte.

Bietet ein Dienst eine Zweifaktor-Authentifizierung an – also zum Beispiel einen Sicherheitscode, der erst nach Eingabe des richtigen Passworts auf das Mobiltelefon gesandt wird -, so sollte dieser Service für zusätzliche Sicherheit genutzt werden, empfiehlt das BSI.

dpa/tmn

stol