Datendiebstahl Yahoo-Passwörter so schnell wie möglich ändern
Sunnyvale/Berlin (dpa/tmn) - Nutzer des Onlinedienstes Yahoo brauchen neue Passwörter und Sicherheitsfragen. Dazu rät Sicherheitschef Bob Lord nach dem nun bestätigten Diebstahl persönlicher Daten von rund einer Milliarde Kunden.
Smartphone-Nutzer sollten außerdem Yahoos Log-in-Technik namens Account-Schlüssel verwenden. Damit ist eine Anmeldung nur möglich, nachdem sie auf dem Telefon bestätigt wurde.
Wer das Passwort für das Yahoo-Konto auch für andere Konten nutzt, sollte es dort ebenfalls ändern, rät Lord. Für viele Yahoo-Nutzer stellt sich nun zugleich die Frage, mit welchem neuen Passwort sie ihr Konto schützen können. Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) besteht ein sicheres Passwort aus mindestens zwölf Zeichen, darunter Groß- und Kleinbuchstaben, Zahlen und Satzzeichen. Nach Möglichkeit kommt das Passwort nicht in Wörterbüchern vor und lässt sich nicht mithilfe persönlicher Informationen erraten - Namen der Kinder oder des Partners etwa sollten tabu sein.
Informationen darüber, ob persönliche Zugangsdaten eventuell gestohlen und im Netz angeboten wurden, geben drei kostenlose Onlinedienste: Der Identity Leak Checker des Hasso-Plattner-Instituts an der Universität Potsdam, der BSI-Sicherheitstest und die Webseite „Have I Been Pwned?“ des IT-Sicherheitsexperten Troy Hunt. Sie verraten nach Eingabe einer E-Mail-Adresse, ob eigene Daten in bekannten Datenlecks enthalten sind.
Wer die Webseiten regelmäßig überprüft, muss nicht erst auf offizielle Unternehmensinformationen warten, um möglichen Schaden abzuwenden. Allerdings gibt es keine Garantie dafür, dass die Webseiten wirklich alle von Datenlecks betroffenen Mail-Adressen gespeichert haben.