Yahoo hat bestätigt, dass bei einem Hackerangriff, der sich bereits 2014 ereignet hat, Cyberkriminelle Zugriff auf 500 Millionen Kontodaten erlangten. Das Unternehmen nimmt zudem an, dass die Täter Unterstützung von staatlicher Seite hatten. Zur möglichen Herkunft der Hacker machte Yahoo jedoch keine Angaben.
Hackerangriffe auf populäre Internetdienste sind keine Seltenheit. Allein 2016 wurden mehrere Einbrüche bekannt. Betroffen waren unter anderen MySpace, LinkedIn, Dropbox und Tumblr.
Gegen einen Identitätsdiebstahl können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Auch Yahoo bietet diesen Mechanismus, bei dem der Konto-Zugang erst durch die Indentitätsbestätigung durch ein zweites, vertrauenswürdiges Gerät gewährt wird. Aus dem Alltag kennt man dieses Verfahren vom Bargeldautomaten. Der erste Faktor in diesem Beispiel ist die EC-Karte, der zweite die PIN. Auch beim Online-Banking wird neben dem Passwort mit den TANs ein zweiter Faktor zur Bestätigung einer Überweisung genutzt.
Yahoo bietet wie viele andere populäre Internetdienste die Möglichkeit, eine Zwei-Faktor-Authentifizierung, die es mit „Bestätigung in zwei Schritten“ bezeichnet, zu aktivieren. Hierfür meldet man sich zunächst an und klickt auf das Zahnradsymbol rechts oben. Dieses erscheint allerdings erst, wenn man einen Dienst wie Mail oder Flickr anwählt, der durch ein Passwort geschützt ist. Anschließend klickt man auf Account-Info aus.
Jetzt öffnet sich eine Seite, die zunächst die persönlichen Informationen wie Namen, Geschlecht und Geburtsdatum anzeigt. Für die Aktivierung der „Bestätigung in zwei Schritten“ klickt man links im Menü auf Account-Sicherheit. Unter der Option „Bestätigung in zwei Schritten“ kann man die Zwei-Faktor-Authentifizierung aktivieren. Jedes Mal, wenn sich der Anwender über ein neues Gerät bei Yahoo anmeldet, wird ein Sicherheitscode an sein Telefon per SMS gesendet. Hierfür muss man natürlich eine Telefonnummer angeben. Anschließend bestätigt man im Interface den per SMS übermittelten Code. Jetzt ist die Zwei-Faktor-Authentifizierung aktiv.
Bei einer Zwei-Faktor-Authentifizierung oder Bestätigung in zwei Schritten, wie das Verfahren auch genannt wird, müssen sich Anwender nicht nur mit einem Benutzernamen und Kennwort anmelden, sondern mit einer weiteren Anmeldetechnik, zum Beispiel einer PIN, die per SMS an ein Handy gesendet wird oder die eine App erstellt. Die Anmeldung dauert mit diesen Mitteln nur unwesentlich länger, wird aber deutlich sicherer. Eine Liste der Dienste, die eine Zwei-Faktor-Authentifizierung zur Absicherung von Kontodaten unterstützen, findet sich auf der Seite Twofactorauth.org.
Wie man die Zwei-Faktor-Authentifizierung bei anderen Diensten aktiviert, hat ZDNet im Artikel „Zwei-Faktor-Authentifizierung: Mehr Sicherheit für Facebook, Twitter und andere Dienste“ erläutert.
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…
Mit der zunehmenden computerbasierten und globalen Vernetzung gewinnt die digitale Souveränität an rasanter Bedeutung. Viele…