Berichte, dass eine halbe Milliarde Yahoo-Konten im Jahr 2014 „von einem staatlich geförderten Akteur“ gehackt wurden, hat der IT-Gigant diese Woche bestätigt.
Dieser Hack von „Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, verschlüsselten Passwörtern und in einigen Fällen Sicherheitsfragen“ ist der Größte in der Geschichte des Unternehmens und einer der folgenreichsten Vorfälle dieser Art aller Zeiten.
Unser Sicherheitsberater Sean Sullivan erklärte bei CNN, was Yahoo-Nutzer jetzt wissen müssen. Und er gab auch ein längeres Interview für Data Breach Today über die weiteren Auswirkungen dieses Hacks.
Die wichtigste Erkenntnis aus diesem Angriff ist, dass Sie immer eine zusätzliche Schutzschicht verwenden sollten. In diesem Fall sollten Sie die Zwei-Faktor-Authentifizierung von Yahoo für alle Ihre Konten nutzen – und ein wichtiges Kennwort nie nochmals verwenden.
Auch wenn bei Yahoo Ihre Passwörter mit Verschlüsselung gespeichert sind, ist es immer noch möglich, dass sich Kriminelle Zugang zu Ihren Passwörtern verschaffen, vor allem, wenn diese zu schwach sind.
Ein ehemaliger Yahoo-Mitarbeiter erklärte gegenüber Reuters, dass die Antworten auf Sicherheitsfragen bewusst unverschlüsselt gelassen werden, um Fake-Accounts leichter zu identifizieren, da hier immer wieder die gleichen Antworten verwendet werden.
Sean verwendet immer unsinnige Antworten auf die sogenannten Sicherheitsfragen, so dass diese nicht von jedem zu erraten sind, der ihm auf sozialen Medien folgt. Er empfiehlt, dass Sie das Gleiche tun.
Was sollten Sie genau jetzt tun?
Sean empfiehlt, bei Ihrem Yahoo-Konto die Sicherheitsfragen zu deaktivieren und Ihr Passwort zu ändern – und diese auf jeder anderen Website zu ändern, wo diese für etwas Einzigartiges genutzt wurden.
Stellen Sie sicher, dass Sie keine offensichtlich von Menschen generierte Passwörter verwenden, also keine Muster wie etwa yahoo1985. Wählen Sie lange und schwer zu merkende Passwörter. Wenn sie zwischen 20 und 32 Zeichen lang sind, dann sind sie fast unknackbar, wie unser leitender Forscher Jarno Niemelä empfiehlt.
Und, um mit all dieser Komplexität umgehen zu können, verwenden Sie einen Passwort-Manager wie unser F-Secure KEY, das kostenlos verfügbar ist für jedes Gerät. Sie können darin auch Ihre unsinnigen Antworten auf Ihre Sicherheitsfragen speichern.
Aktivieren Sie dann bei Yahoo die Zwei-Faktor-Authentifizierung, wenn Sie dies nicht bereits getan haben.
Wenn Sie sich fragen, wer so einen massiven Angriff ausgeführt haben könnte: Sean hat eine Hypothese, nachzulesen in der Financial Times.
[Image by Christian Barmala | Flickr]
Kategorien