Wann wusste Konzern Bescheid? Erste Klagen nach riesigem Datendiebstahl bei Yahoo
Sunnyvale (dpa) - Nach dem Bekanntwerden des Diebstahls der Daten von mindestens einer halben Milliarde Nutzern bei Yahoo gibt es bereits die ersten Klagen in den USA.
In den Bundesstaaten Kalifornien und Illinois zogen Kunden vor Gericht, die dem Internet-Konzern vorwerfen, nicht genug auf die Datensicherheit geachtet und die Nutzer zu spät informiert zu haben. Sie streben den Status von Sammelklagen an, denen sich viele Betroffene anschließen könnten.
Yahoo hatte den Hacker-Angriff von Ende 2014 am Donnerstagabend (Ortszeit) bekanntgegeben. Nach wie vor ist unklar, wann genau das Unternehmen erste Hinweise auf eine Attacke bekam und seit wann es vom Ausmaß des Diebstahls wusste.
Das „Wall Street Journal“ berichtete in der Nacht zum Samstag, Yahoo habe bereits Ende 2014 einen Hacker-Angriff aus Russland entdeckt, bei dem es aber nur um Daten von 30 bis 40 konkreten Nutzern gegangen sei. Der Konzern habe damals auch das FBI darüber informiert, hieß es unter Berufung auf eine informierte Person.
Yahoo hatte für den riesigen Datendiebstahl jetzt Hacker mit staatlichem Hintergrund verantwortlich gemacht. Damit werden in den USA meist Gruppen mit Nähe zu russischen oder chinesischen Geheimdiensten gemeint. Es blieb jedoch unklar, ob zwischen den beiden Attacken ein Zusammenhang bestehen könnte.
Der Datendiebstahl bei Yahoo ist mit mindestens 500 Millionen betroffenen Nutzern der mit Abstand größte, der bisher bekannt wurde.
Die Klagen verstärken auch den Druck auf die geplante Übernahme des Web-Geschäfts von Yahoo durch den Telekom-Konzern Verizon für 4,8 Milliarden Dollar. In einer Pflichtmitteilung zum Verizon-Deal hatte Yahoo noch am 9. September erklärt, dem Unternehmen sei kein Diebstahl von Nutzerdaten bekannt.
Verizon betonte, man werde die Situation ausgehend von den Interessen des eigenen Unternehmens sowie der Kunden und Aktionäre prüfen. Der Telekom-Riese sei erst vor zwei Tagen von dem Datendiebstahl unterrichtet worden und verfüge bisher nur über eingeschränkte Informationen. Verizon habe nun auch seine eigenen Experten samt der IT-Sicherheitschefin Chandra McMahon für eine eigene Untersuchung entsandt, schrieb die „New York Times“.
Erste Berichte über einen möglichen Datendiebstahl bei Yahoo waren Anfang August aufgekommen, als Hacker behaupteten, Zugang zu 200 Millionen Profilen zu haben, und einer von ihnen im Internet die angeblichen Nutzerdaten für weniger als 2000 Dollar zum Kauf anbot.
Laut Medieninformationen prüfte das Unternehmen die Hinweise bereits seit Juli. In dem Monat war auch der Übernahme-Deal mit Verizon festgezurrt worden. Die ersten Hinweise hätten sich als falsch herausgestellt. Bei ihrer genaueren Prüfung habe Yahoo jedoch den großen Datendiebstahl entdeckt, hieß es in einigen Berichten.
Bei den Daten der betroffenen Nutzer geht es Yahoo zufolge um Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter. Nach derzeitigem Stand seien keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden.
Dafür könnten aber sowohl verschlüsselte als auch unverschlüsselte Sicherheitsfragen samt Antworten in die Hände der Angreifer gelangt sein. Solche Fragen etwa nach dem Namen von Haustieren oder der Lieblingsfarbe kommen zum Einsatz, wenn ein Nutzer sein Passwort vergisst.