Quick Facts
Gerningsmand(e)Belan og mindst to andre hackere
Offer(e)Yahoo Inc.
Gerningsdato2013-08
ForbrydelsestypeDatabrud og cyberkriminalitet
SagsstatusDelvist løst
Einer der größten Datendiebstähle der Geschichte
Im Dezember 2016 erschütterte Yahoo die Technologiewelt mit einer beispiellosen Enthüllung: Hacker hatten sich Zugang zu sämtlichen 3 Milliarden Nutzerkonten des Unternehmens verschafft. Was als erstes Datenleck im August 2013 begann, entwickelte sich zu einem der schwerwiegendsten Cyberkriminalität-Fälle der Technologiegeschichte.
Der erste Angriff erfolgte im August 2013, gefolgt von einer weiteren massiven Sicherheitsverletzung im Jahr 2014, bei der zunächst von 500 Millionen betroffenen Konten die Rede war. Die spätere Untersuchung offenbarte jedoch das wahre Ausmaß: Praktisch jeder Yahoo-Nutzer weltweit war betroffen.
Drei Jahre unentdeckter Zugriff
Das Beunruhigendste an diesem Fall war die schiere Dauer der Kompromittierung. Über einen Zeitraum von mehr als drei Jahren hatten die Angreifer ungehinderten Zugang zu den Yahoo-Systemen, ohne dass die Sicherheitssysteme des Unternehmens Alarm schlugen. In dieser Zeit erbeuteten sie umfangreiche Mengen personenbezogener Daten von Milliarden Nutzern.
Zeitlinie
1. August 2013
Erster Hackerangriff auf Yahoo
Hacker verschaffen sich erstmals Zugang zu den Yahoo-Systemen und beginnen mit der Kompromittierung von Nutzerkonten.
1. Januar 2014
Zweiter massiver Sicherheitsvorfall
Ein weiterer Angriff betrifft über 500 Millionen Konten. Die Hacker operieren weiterhin unentdeckt.
1. Oktober 2014
Beginn der aktiven Datenausbeutung
Die Hacker beginnen systematisch, die gestohlenen Daten für kriminelle Zwecke zu nutzen, durchsuchen E-Mail-Konten nach Geschenkkarten und Gutscheincodes.
1. November 2016
Ende der dokumentierten Aktivitäten
Bis zu diesem Zeitpunkt sind aktive Ausnutzungsversuche der gestohlenen Daten dokumentiert.
1. Dezember 2016
Öffentliche Enthüllung des Datenlecks
Yahoo gibt bekannt, dass 3 Milliarden Nutzerkonten durch zwei separate Sicherheitsverletzungen kompromittiert wurden – praktisch alle Yahoo-Nutzer weltweit sind betroffen.
Zu den gestohlenen Informationen gehörten vollständige Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Sicherheitsfragen samt Antworten. Diese Datenfülle ermöglichte es den Kriminellen, detaillierte Profile der betroffenen Personen zu erstellen und bildete die Grundlage für weitere Identitätsdiebstahl-Aktivitäten.
Kompromittierung der Authentifizierungssysteme
Die Angriffe hatten besonders schwerwiegende Konsequenzen, da es den Hackern gelang, proprietären Code zu stehlen, den Yahoo zur Generierung von Authentifizierungs-Cookies verwendete. Mit diesem gestohlenen Werkzeug konnten sich die Täter als legitime Nutzer ausgeben und vollständigen Zugriff auf beliebige Konten erlangen, ohne Passwörter eingeben zu müssen.
Diese Fähigkeit stellte eine fundamentale Bedrohung der gesamten Yahoo-Infrastruktur dar und ermöglichte es den Angreifern, praktisch jeden beliebigen Account zu übernehmen.
Systematische Ausbeutung der gestohlenen Daten
Von Oktober 2014 bis mindestens November 2016 nutzten die Hacker das gestohlene Material aktiv für kriminelle Zwecke. Sie durchsuchten systematisch die E-Mail-Konten der Opfer nach Geschenkkarten und Gutscheincodes, führten gezielte Angriffe auf spezifische Konten durch und verwendeten die erbeuteten Zugangsdaten, um auch andere Plattformen wie Gmail zu kompromittieren.
Diese methodische Vorgehensweise deutet auf eine hochorganisierte Cybercrime-Operation hin, die über Jahre hinweg sorgfältig geplant und durchgeführt wurde.
Die Täter
Dokumentiert ist die Beteiligung eines Hackers namens Belan sowie mindestens zweier weiterer Komplizen an den Angriffen. Die vollständigen Details zu Anklagen gegen die beteiligten Personen, Festnahmen, Gerichtsverfahren und Urteilen sind derzeit noch nicht vollständig dokumentiert.
Der Fall zeigt jedoch eindrücklich die Verwundbarkeit selbst großer Technologieunternehmen gegenüber gezielten und geduldigen Cyberangriffen. Die dreijährige Zeitspanne unentdeckter Aktivität wirft fundamentale Fragen zur Sicherheitsarchitektur und Überwachung großer Online-Plattformen auf.
Weitreichende Folgen
Die Enthüllung des Yahoo-Hacks hatte erhebliche Auswirkungen auf das Unternehmen und seine Nutzer. Der massive Vertrauensverlust und die rechtlichen Konsequenzen beeinträchtigten Yahoos Geschäftstätigkeit nachhaltig. Für die betroffenen Nutzer bedeutete der Vorfall, dass sie ihre Sicherheitsmaßnahmen auf sämtlichen Online-Plattformen überdenken und verstärken mussten.