US-Börsenaufsicht soll Yahoo-Hack prüfen

Das fordert ein Senator in einem Schreiben an die Behörde. Yahoo könnte seine Meldepflicht als börsennotiertes Unternehmen verletzt haben. Auch seine IT-Sicherheit stellte es möglicherweise falsch dar. Der vergangene Woche bekannt gewordene Vorfall ereignete sich 2014.

Ein Abgeordneter des US-Senats, nämlich Mark Warner von den Demokraten, hat die Börsenaufsicht SEC zu einer Prüfung des bis vor kurzem nicht öffentlich gemachten Hacks bei Yahoo im Jahr 2014 aufgefordert. Von dem Einbruch waren 500 Millionen Menschen betroffen. Warner vermutet, dass Yahoo seinen Verpflichtungen als börsennotiertes Unternehmen nicht nachgekommen ist, da es den Vorfall verschwieg.

Yahoo! (Bild: Yahoo!)In einem Brief an die SEC-Vorsitzende Mary Jo White erklärt Warner, öffentlich gehandelte Firmen wie Yahoo müssten ja wichtige Ereignisse offenlegen, um die Aktionäre und die breitere Öffentlichkeit informiert zu halten. „Offenlegung ist der Grundstein der Bundesgesetze für den Kapitalmarkt.“ Die SEC sollte seiner Ansicht nach auch prüfen, ob Yahoo die Sicherheit seiner IT-Systeme immer akkurat darstellte.

Yahoo hat erst in der vergangenen Woche über den nach seiner Vermutung von einem Staat finanzierten Hack informiert. Kompromittiert wurden Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, mit dem Algorithmus bcrypt gehashte Passwörter und in einigen Fällen verschlüsselte oder nicht verschlüsselte Sicherheitsfragen und ihre Antworten. Diese Daten reichen mindestens bis 2012 zurück.

Das Unternehmen betonte, eventuell hinterlegte Karten- oder Kontennummern seien nach seinem Ermittlungsstand nicht enthalten. Sie würden nicht auf dem betroffenen Server gespeichert. Auch gebe es keine Hinweise, dass die Angreifer heute noch irgendeinen Zugang zu Yahoos Systemen hätten.

Anwendern empfiehlt Yahoo, ihre Zugangsdaten zu erneuern. Auch seine Zwei-Faktor-Authentifizierung legt es ihnen ans Herz, da dann das Passwort allein nicht mehr genügt, um auf ein Konto zuzugreifen.

Die Offenlegung kommt zu einem ungünstigen Zeitpunkt für Yahoo, steht es doch vor einer Übernahme durch Verizon für 5 Milliarden Dollar. Die Folgen sind noch nicht absehbar. Ebenso wenig ist klar, seit wann Yahoo eigentlich von dem Vorfall weiß.

Anfang August hatte ein Hacker, der sich selbst „Peace“ nennt, Zugangsdaten für 200 Millionen Yahoo-Konten im Dark Web angeboten. Zu dem Zeitpunkt wollte Yahoo die Echtheit der Daten weder bestätigen noch dementieren, sondern zunächst prüfen. Zuvor hatte Peace bereits Zugänge für MySpace und LinkedIn inseriert.

[mit Material von Jonathan Chadwick, ZDNet.com]

HIGHLIGHT

Open Telekom Cloud: Ressourcen auf Abruf

Von Capex zu Opex: Mit IT-Kapazitäten aus der Cloud statt von eigenen Servern verwandeln Unternehmen gerade verstärkt starre Investitionskosten in dynamische Ausgaben, die sich dem Geschäftsverlauf anpassen – und werden damit flexibler. Immer beliebter: Infrastructure-as-a-Service (IaaS) aus der Open Telekom Cloud.

Themenseiten: Börse, Hacker, Politik, Sicherheit, Yahoo

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Florian Kalenda
Autor: Florian Kalenda
Leitender Redakteur ZDNet.de
Florian Kalenda
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu US-Börsenaufsicht soll Yahoo-Hack prüfen

Kommentar hinzufügen
  • Am 27. September 2016 um 11:59 von PeerH

    Na ja. Ein gewisses Interesse daran, dass der Hack nicht öffentlich gibt, dürfte Yahoo durchaus gehabt haben – wo das doch den Preis der Übernahme gedrückt hätte. Nun geht es vielleicht nach hinten los.

    Ich meine: bei den Nutzern sind sie damit eh unten durch, aber nun könnten für die Manager Konsequenzen drohen. Verstöße gegen Börsengesetze werden durchaus restriktiv gehandhabt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *