Die Mitleser


Der Internetkonzern Yahoo ist seit längerer Zeit auf Schlingerkurs. Jetzt kam die Information an die Öffentlichkeit, dass die E-Mails aller Yahoo-Nutzer in staatlichem Auftrag gescannt wurden.

Geschätzte Lesezeit für diesen Artikel: 2 Minuten

Yahoo kommt auch 4 Jahre, nachdem Marissa Mayer das Ruder übernommen hat, nicht aus den Negativschlagzeilen heraus. Jetzt stellte sich heraus, dass Yahoo 2015 in einer geheimen Gerichtsanordnung angewiesen wurde, alle über Yahoo-Server verschickten oder empfangenen Nachrichten und sonstigen Daten zu scannen – und dass Yahoo kooperiert hat.

Solche Anweisungen sind in den USA in der Regel mit einem Maulkorberlass versehen (gag order), das heißt die betroffene Person oder Firma darf unter Strafandrohung nicht über die Anweisung sprechen. In diesem Licht ist dann auch der Eiertanz zu bewerten, den Yahoo beim Dementieren vollführt hat (erfahre mehr). Die Beschwichtigung der Nutzer, die er beabsichtigt, kann man getrost ignorieren. Yahoo hat, kurz vor der geplanten Übernahme durch Verizon, sein #yahoogate. Weiterlesen

Passwörter schlau verwalten mit Firefox, KeePass und KeeFox

animal-957382

In der digitalen Welt ist der effiziente Umgang mit Passwörtern die Grundlage von Sicherheit und Komfort. Mit Firefox, KeePass und KeeFox bekommt man das leidige Thema ein für alle mal in den Griff.

Geschätzte Lesezeit für diesen Artikel: 3 Minuten

„Oh nein – muss ich mir jetzt schon wieder ein neues Passwort einprägen?“ Solche oder ähnliche Gedanken hatten ohne Zweifel viele Yahoo-Nutzer, als sie kürzlich nach dem Login aufgefordert wurden, aus Sicherheitsgründen ihr Passwort zu ändern. Hintergrund war ein Hack, der Ende 2014 erfolgte und der, wie inzwischen bekannt wurde, von geradezu epischen Ausmaßen war (erfahre mehr): Die Eindringlinge erbeuteten über 500 Millionen Datensätze. Bekannt gegeben wurde der Hack im September 2016. Zwischen dem Angriff und seiner Entdeckung vergingen also knapp 2 Jahre.

Bringt es überhaupt etwas, sein Passwort zu ändern, wenn ein Angriff schon so lange zurück liegt? Ist das Konto dann nicht ohnehin längst geplündert? Wer die Nachrichten zum Yahoo-Hack aufmerksam gelesen hat, dem ist vielleicht aufgefallen, dass nicht Passwörter, sondern verschlüsselte (oder „gehashte“) Passwörter erbeutet wurden. Das ist der Normalfall, da kein seriöser Anbieter Passwörter im Klartext auf seinen Servern speichert. Mit den 2014 erbeuteten Daten haben die Angreifer daher zunächst einmal keinen Zugriff auf Konten. Die Zeit, die sie brauchen, um aus den verschlüsselten Passwörtern die tatsächlichen Passwörter zu errechnen, hängt nun von deren Stärke ab. Sie hat einen entscheidenden Einfluss darauf, wie viel Zeit uns zur Verfügung steht, um auf einen Angriff wie den jetzt bekannt gewordenen reagieren zu können. Wer ein starkes Passwort verwendet, hat vergleichsweise viel Zeit. Wer dagegen „123456789“ oder „P4ssw0rt“ verwendet, dessen Konto wird praktisch sofort geknackt. Weiterlesen

Daten von 500 Millionen Yahoo-Nutzern gehackt

Und wieder geht ein großer Hack durch die Schlagzeilen. Diesmal hat es Yahoo getroffen. Im Beitrag steht, was Nutzer jetzt tun sollten.

Geschätzte Lesezeit für diesen Artikel: 2 Minuten

Hackerangriffe auf große Internetfirmen sind in den letzten Jahren zur Regel geworden (erfahre mehr). Diesmal hat es den ohnehin angeschlagenen Konzern Yahoo getroffen: Nach Medienberichten wurden bei einem Angriff Ende 2014 die Daten von über 500 Millionen Nutzern gestohlen: Passwort-Hashes, aber auch sonstige Daten wie Handynummern und Sicherheitsfragen inklusive der passenden Antworten.

Wie immer in solchen Fällen sind jetzt auch die Nutzer gefragt. Was ist zu tun? Weiterlesen