Nach Hackerangriff Yahoo-Passwörter so schnell wie möglich ändern

Berlin (dpa/tmn) - Nutzer des Onlinedienstes Yahoo sollten sofort ihr Passwort ändern. Das rät Yahoos Sicherheitschef Bob Lord in einem Blogeintrag. Außerdem wird beim Log-in ins Nutzerkonto nun eine Aufforderung zum Passwortwechsel eingeblendet.

Foto: dpa

Anlass dafür ist der Hackerangriff auf Yahoo, bei dem Daten von rund 500 Millionen Nutzerkonten gestohlen wurden. Lord zufolge sollten mindestens alle Nutzer, die ihr Passwort seit dem Jahr 2014 nicht geändert haben, tätig werden. Da auch Antworten auf die Sicherheitsfragen zum Schutz des Kontos gestohlen wurden, hat Yahoo diesen Weg zum Überwinden des Passwortes nach eigenen Angaben teilweise abgestellt. Das Unternehmen rät zudem Nutzern, die gleiche Fragen auch bei anderen Onlinekonten nutzen, diese zeitnah zu ändern.

Foto: dpa

Yahoo will die betroffenen Nutzer per E-Mail über weitere Schritte informieren. Da sich allerdings auch Betrüger mit gefälschten Sicherheitshinweisen an Yahoo-Nutzer wenden könnten, weist das Unternehmen darauf hin, dass die Hinweismail keine Anhänge oder Links zum Anklicken enthalten wird. Auch werden keine persönlichen Daten abgefragt. Vermeintliche Mails von Yahoo mit Anhängen, Links oder der Abfrage persönlicher Daten sollten ungelesen gelöscht werden.

Foto: dpa

Für viele Yahoo-Nutzer stellt sich nun zugleich die Frage, mit welchem neuen Passwort sie ihr Konto schützen können. Nach Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) besteht ein sicheres Passwort aus mindestens zwölf Zeichen, darunter Groß- und Kleinbuchstaben, Zahlen und Satzzeichen. Nach Möglichkeit kommt das Passwort nicht in Wörterbüchern vor und ist nicht aufgrund persönlicher Kenntnisse über die Person leicht zu erraten - Namen der Kinder oder des Partners etwa sollten tabu sein. Jedes Nutzerkonto braucht zudem ein eigenes Passwort, das man regelmäßig ändern sollte.

Bietet ein Dienst eine Zweifaktor-Authentifizierung an - also zum Beispiel einen Sicherheitscode, der erst nach Eingabe des richtigen Passworts auf das Mobiltelefon gesandt wird -, so sollte dieser Service für zusätzliche Sicherheit genutzt werden, empfiehlt das BSI.