Ersten Erkenntnissen zufolge wurde eine Datenbank eines weiteren Unternehmens, in der sich Daten von Yahoo-Usern befanden, Opfer eines Hacker-Angriffs. Noch ist nicht klar, wie sich die Angreifer Zugriff auf die Daten verschafft haben, aber alles deutet derzeit auf eine Malware-Attacke hin.
Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm, warnt vor den Folgen und erklärt wie sich Privatnutzer und Unternehmen besser schützen können.
„Dieser Vorfall – der sehr stark dem vor etwa einer Woche berichteten Diebstahl von 16 Millionen Nutzerdatenin Deutschland ähnelt – zeigt vor allem wieder einmal, mit welcher Entschlossenheit und Zielgenauigkeit Hacker heutzutage vorgehen. Das besondere an diesem Angriff ist aber vor allem, dass, laut Yahoo, die Daten aus einer Datenbank einer dritten Firma gestohlen wurden. Dies zeigt, dass Angreifer sich mehr und mehr auf Zulieferer- und Partnerunternehmen konzentrieren, um so an die Daten der großen Konzerne heranzukommen.
Zu dem Rat von Yahoo, sein Passwort nun zu ändern möchte ich sagen, dass dies jeder verantwortungsbewusste Internet-Nutzer sowieso in regelmäßigen Abständen tun sollte. Web-Anwendungen, wie Email-Dienste, sind schon seit langem ein einfacher Weg für Cyberkriminelle, um an Passwörter heranzukommen. Und da zahlreiche Nutzer für verschiedene Dienste dasselbe Passwort benutzen, kann die einfache Kombination aus Email-Adresse und Passwort plötzlich auch das Tor zu anderen Accounts des Nutzers öffnen – Online-Banking, Shopping-Seiten, soziale Netzwerke und so weiter.
Auch wenn hier nicht Yahoo direkt betroffen war, so haben sie bewiesen, dass Zeit hier von höchster Bedeutung ist. Unternehmen, die eine Web-Applikation anbieten und bei denen Nutzer sich per Email und Kennwort anmelden, müssen Angriffe und Datenlecks sofort erkennen können – und sei es nur, um ihre User zu warnen. Proaktives, durchgängiges Monitoring ist der der einzige Weg, wie dies erreicht werden kann – bereits die kleinste Abweichung vom Normalen muss zu einer Reaktion führen.“