echte E-Mail/Warnung: Wichtige Sicherheitsinformationen für Yahoo Nutzer von Yahoo ([email protected])

Bei der folgenden E-Mail vom Montag, den 09. Oktober 2017 handelt es sich nicht um eine betrügerische E-Mail, sondern eine echte E-Mail mit wichtigem Hintergrund.

Bereits am 20.12.2016 hatte Yahoo seine Nutzer vor einem Abgriff von Daten gewarnt und zur Passwort-Änderung aufgefordert. Medien haben bereits darüber berichtet, dass bei Yahoo statt nur einem Teil alle Nutzerkonten betroffen seien.

Mit der folgenden E-Mail warnt Yahoo seine Nutzer, dass es zum Datenabgriff gekommen sein könnte und empfiehlt u. a. eine Passwort-Änderung. Yahoo stellt eine Hilfe-Seite zur Verfügung.

Haben Sie auch eine solche E-Mail bekommen? Dann sollten Sie – wenn noch nicht geschehen – Ihr Passwort ändern. Nutzen Sie das Passwort auch bei anderen Diensten? Dann ändern Sie das Passwort auch dort!

Betreff: Wichtige Sicherheitsinformationen für Yahoo Nutzer
Absender: Yahoo ([email protected])

Yahoo

UPDATE ZUM DATENDIEBSTAHL

Sehr geehrter Yahoo Nutzer,

mit diesem Schreiben möchten wir Sie im Hinblick auf das Datensicherheitsproblem, das Yahoo im Dezember 2016 bekannt gab, auf den neuesten Stand bringen. Yahoo hat bereits 2016 entsprechende, im Folgenden beschriebene Maßnahmen ergriffen, um Ihren Account zu schützen.

Was ist geschehen?

Am 14. Dezember 2016 gab Yahoo bekannt, dass, basierend auf der Analyse von Datenbeständen, die dem Unternehmen von einer Strafverfolgungsbehörde übermittelt worden waren, ein nicht autorisierter Dritter im August 2013 Daten im Zusammenhang mit bestimmten Nutzer-Accounts gestohlen hat. Yahoo informierte alle zu diesem Zeitpunkt potenziell betroffenen Nutzer. Vor Kurzem haben wir diesbezüglich weitere Informationen erhalten und mussten nach einer entsprechenden Analyse mit der Unterstützung externer Sicherheitsexperten feststellen, dass wahrscheinlich auch Daten Ihres Nutzer-Accounts betroffen waren.

 

Welche Daten waren betroffen?

Die gestohlenen Nutzer-Account-Daten umfassten möglicherweise Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, (mit MD5) gehashte Passwörter und in einigen Fällen auch verschlüsselte oder unverschlüsselte Sicherheitsfragen und -antworten. Eventuell waren nicht alle dieser Datenelemente in Ihrem Account vorhanden. Die laufende Untersuchung zeigt, dass Passwörter in Klartext und Daten von Zahlungskarten oder Bankkonten nicht von dem Diebstahl betroffen waren. Daten von Zahlungskarten und Bankkonten werden nicht auf dem vermutlich beeinträchtigten System gespeichert.

Was wir tun

Im Zusammenhang mit der Bekanntgabe im Dezember 2016 hat Yahoo Maßnahmen ergriffen, um auch Nutzer zu schützen, die, wie in Ihrem Fall, zu diesem Zeitpunkt nicht als potenziell betroffen galten. Im Einzelnen:

  • Yahoo forderte potenziell betroffene Nutzer auf, ihr Passwort zu ändern.
  • Yahoo forderte auch alle anderen Nutzer dazu auf, wenn diese ihr Passwort seit dem Diebstahl nicht mehr geändert hatten.
  • Yahoo hat nicht verschlüsselte Sicherheitsfragen und -antworten außer Kraft gesetzt. Diese können zum Zugriff auf Accounts somit nicht mehr genutzt werden.

 

Wir arbeiten in dieser Angelegenheit eng mit den Strafverfolgungsbehörden zusammen und verbessern weiterhin unsere Systeme, die unbefugten Zugriff auf Nutzer-Accounts erkennen und verhindern.

 

Was Sie tun können

Yahoo hat bereits Maßnahmen ergriffen, um Ihren Account zu schützen. Wir empfehlen Ihnen jedoch außerdem, die folgenden Sicherheitsvorkehrungen zu treffen:

  • Ändern Sie Ihr Passwort sowie die Sicherheitsfragen und -antworten für alle anderen Accounts, bei denen Sie die gleichen oder ähnliche Informationen wie bei Ihrem Yahoo Account verwenden.
  • Prüfen Sie Ihre Accounts auf verdächtige Aktivitäten.
  • Seien Sie vorsichtig bei unerwünschten Nachrichten, in denen Ihre personenbezogenen Daten abgefragt werden oder die auf Webseiten verweisen, welche um Ihre personenbezogenen Daten bitten.
  • Klicken Sie nicht auf Links und laden Sie keine Anhänge verdächtiger E-Mails herunter.

 

Darüber hinaus empfehlen wir Ihnen, den Yahoo Account-Schlüssel zu verwenden. Dieses einfache Authentifizierungstool macht Passwörter komplett überflüssig.

Weitere Informationen

Weitere Informationen zu diesem Thema und unseren Sicherheitstools finden Sie auf der Seite mit FAQs zum Sicherheitsproblem von 2013 bei Yahoo Accounts unter https://help.yahoo.com/kb/index?locale=de_DE&page=content&y=PROD_ACCT&id=SLN28451&actp=productlink.

 

Wir schätzen das Vertrauen unserer Nutzer, deren Sicherheit für uns weiterhin höchste Priorität hat.

 

Mit freundlichen Grüßen

Chris Nims
Chief Information Security Officer
Yahoo

 

Betrüger haben es in den letzten Jahren immer wieder geschafft, bei großen Internetfirmen Daten zu entwenden. Eigentlich sollten diese Firmen ihre Nutzer darüber informieren. Genau das macht Yahoo mit dieser E-Mail.

Wenn Sie prüfen wollen, ob Sie bereits von einem Daten-Diebstahl betroffen sind, dann können Sie das z. B. bei Internetdiensten wie ‚;–have i been pwned?

Dort wurden E-Mail-Adressen aus diversen Einbrüchen gesammelt. Über die Eingabe Ihrer E-Mail-Adresse sehen Sie direkt, ob Sie betroffen sind. Allerdings kann auch dieser Dienst nur die Daten einsehen, die ihm gemeldet worden sind. Der Yahoo-Hack gehört bisher nicht dazu, d. h. nach Eingabe einer Yahoo-Adresse könnte trotzdem eine grüne Meldung angezeigt werden (das gilt auch für andere Einbrüche in Unternehmen).

So würde es aussehen, wenn Sie von einem Daten-Diebstahl betroffen sind:

Die Seite zeigt eine kurze Information (in englischer Sprache) zu dem Hack an. Die Betrüger werden die betroffenen Daten aber nicht löschen, so dass Sie nur darüber informiert werden können. Eine Weitergabe der betroffenen Daten unter Betrügern werden Sie mit dem Wissen darüber nicht verhindern können.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert