Yahoo-Mitarbeiter endeckten schon 2014 massiven Hackerangriff

Einige Mitarbeiter von Yahoo wussten offenbar schon 2014 von dem erst im September 2016 offiziell bestätigten Einbruch in das Netzwerk des Internetkonzerns, bei dem Hacker Informationen von 500 Millionen Nutzern erbeuteten. Das geht aus einer Börsenpflichtmeldung hervor, die das Unternehmen am Mittwoch veröffentlicht hat. Ermittler sollen nun herausfinden, welche Details zu dem Angriff den Mitarbeitern schon vor zwei Jahren vorlagen.

„Ein unabhängiger Ausschuss des Board of Directors untersucht mit Unterstützung eines unabhängigen Beraters und eines Forensik-Experten unter anderem, was 2014 und danach im Unternehmen darüber bekannt war“, heißt es in der Meldung. Einer dieser Ermittlung nahestehenden Quelle zufolge erhielt Yahoo tatsächlich erst im August 2016 eine Bestätigung für das gesamte Ausmaß des Einbruchs.

Anfang August hatte ein Hacker namens Peace im Dark Web angebliche Zugangsdaten für 200 Millionen Yahoo-Konten zum Kauf angeboten. Zu dem Zeitpunkt hieß es, Yahoo kenne das Angebot. Die Echtheit der Daten wollte das Unternehmen weder bestätigen noch dementieren.

Am 22. September folgte dann die offizielle Bestätigung: „Yahoo glaubt, dass Informationen mit Bezug zu mindestens 500 Millionen Nutzerkonten gestohlen wurden“, teilte das Unternehmen mit. Sicherheitsexperten bestritten kurz darauf Yahoos Behauptung, es sei Ziel eines staatlich gestützten Hackerangriffs geworden. Hinter dem Diebstahl stecke vielmehr eine Gruppe professioneller Hacker aus Osteuropa.

Der zeitliche Ablauf ist aber nicht nur wichtig für die Klärung der Frage, ob Yahoo seine Nutzer ausreichend geschützt und informiert hat. Er könnte sich auf die geplante Übernahme durch Verizon auswirken.

Offiziell hat Yahoo erst einen Monat vor der Ankündigung Verizons, Yahoo für 4,83 Milliarden Dollar zu übernehmen und mit AOL zu verschmelzen, von dem Datendiebstahl erfahren. Sollte sich nun herausstellen, dass an den Akquisitionsgesprächen beteiligte Personen schon vorher von dem Einbruch und den damit verbundenen Risiken wussten, könnte Verizon eine bewusste Täuschung unterstellen und die Übernahme sogar platzen lassen.

Einem Bericht der New York Post zufolge soll Verizon schon Anfang Oktober aufgrund der Schwere des Hackerangriffs einen Preisnachlass von einer Milliarde Dollar gefordert haben. Den Angriff selbst würde Verizon in dem Zusammenhang als „schwerwiegendes Ereignis“ einstufen, bei dessen Kenntnis es im Vorfeld ein niedrigeres Gebot abgegeben hätte – oder gar nicht für Yahoo geboten hätte.

Diese Möglichkeit räumt Yahoo nun auch in seiner Börsenpflichtmeldung ein. Es warnt seine Anleger, Verizon könne versuchen, „die Übernahmevereinbarung zu kündigen oder die Bedingungen für den Verkauf auf dieser Basis neu zu verhandeln“. Mit Hinweis auf die laufende Untersuchung wollte sich Yahoo nicht zu Rückfragen von CNET äußern. Auch Verizon stand nicht für einen Kommentar zur Verfügung.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

[mit Material von Steven Musil, News.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Ransomware-Gruppe REvil kündigt erneut Ende aller Aktivitäten an

Auslöser sind angeblich interne Meinungsverschiedenheiten. REvil hat nach eigenen Angaben keinen Zugang mehr zu seinen…

20 Stunden ago

Nutzung von Verkäuferdaten: Amazon soll vor US-Kartellausschuss gelogen haben

US-Abgeordnete beider Parteien berufen sich auf Medienberichte. Demnach kopiert Amazon gezielt Produkte von Drittverkäufern und…

20 Stunden ago

Hacker attackieren Excel-Dateien

Hacker fahren aktuell großangelegte, digitale Angriffe in Deutschland und Österreich und nutzen dabei täuschend ähnliche…

21 Stunden ago

Phishing-Kampagne nutzt Excel-Dateien als Angriffswaffe

Das Ziel sind Mitarbeiter von Finanzdienstleistern. Die schädlichen Excel-Dokumente verfügen über "leichtgewichtige" Makros. Sie umgehen…

21 Stunden ago

Deutsche wollen schnelleres Internet für einen nachhaltigeren Lebensstil

Die deutschen Verbraucher setzen auf ein schnelleres und zuverlässiges Internet sowie die 5G Technologie, um…

21 Stunden ago

Millionenstrafen bei Audits

Mit dem richtigen Asset-, Compliance- und Lizenzmanagement können Unternehmen Schaden abwehren. Leider gibt es hierbei…

1 Tag ago