US-Börsenaufsicht prüft Yahoos Umgang mit massiven Datendiebstählen
Der Internetkonzern Yahoo beichtete erst sehr spät, dass Daten von mehr als einer Milliarde Nutzern kompromittiert worden waren. Die US-Börsenaufsichtsbehörde will nun klären, ob Yahoo damit auch gegenüber Investoren unrechtmäßig gehandelt hat.
(Bild: dpa, John G. Mabanglo/Justin Lane)
Die US-Börsenaufsichtsbehörde (SEC) hat eine Untersuchung im Fall des Internetkonzerns Yahoo aufgenommen. Die SEC prüfe, ob Yahoo die massiven Daten-Hacks mit mehr als einer Milliarde betroffener Nutzerprofile hätte früher gegenüber Investoren veröffentlichen müssen und ob der Konzern mit dem mutmaßlichen Zurückhalten der Informationen gegen Kapitalmarktrecht und Richtlinien der SEC verstoßen habe. Dies bestätigten mit dem Vorgang vertraute Personen gegenüber dem Wall Street Journal.
Sicherheit der Nutzerdaten
Sicherheitsvorfälle sollen der Börsenaufsichtsbehörde im Interesse von Investoren so früh wie möglich gemeldet werden. Yahoo steht aber im Verdacht, die Vorfälle aus den Jahren 2013 und 2014 verschwiegen zu haben – unter anderem, um den eigenen Verkaufswert nicht zu schmälern. So sollen im Jahr 2013 Daten von mehr als einer Milliarde Kundenkonten abgegriffen worden sein, im Jahr 2014 seien es Daten von über 500 Millionen Nutzern gewesen.
Sowohl Informationen zum Hack aus dem Jahr 2013 als auch dem Datenklau aus dem Jahr 2014 wurden erst ab September 2016 häppchenweise von dem Internetkonzern gebeichtet. Zu diesem Zeitpunkt wurde immer noch Details über den Verkauf von Yahoo durch Verizon verhandelt, der auch bis heute noch nicht als abgeschlossen gilt. Vor allem steht nach dem Bekanntwerden der Datendiebstähle der Verkaufspreis zu Diskussion.
Streit über Kaufpreis
Yahoo war nach jahrelang enttäuschenden Geschäftsentwicklungen und Rettungsversuchen schlußendlich im Februar 2016 zum Verkauf angeboten worden. Der Telecom-Konzern Verizon hat den Kauf im Juli des Jahres grundsätzlich festgezurrt, forderte aber bereits einen Nachlass des ursprünglich anberaumten Kaufpreises von etwa 4,83 Milliarden nach Bekanntwerden des ersten Hacks und dem Geständnis, dass Yahoo die Mails seiner Nutzer für die US-Geheimdienste systematisch gescannt habe. Laut der New York Post will Verizon einen Preisnachlass von einer Milliarde US-Dollar erreichen.
Die Untersuchungen der SEC stehen nach Angaben des Wall Street Journal noch ganz am Anfang. Im Dezember 2016 habe die SEC Dokumente von Yahoo angefordert. Ob sich aus der Untersuchung weitere Konsequenzen ergeben, was die Auskunftspflicht von Unternehmen in Bezug auf Sicherheitslücken betrifft, sei noch nicht abzusehen.
Auch EU-Datenschützer hatten sich wegen des massiven Diebstahls von Daten gegenüber Yahoo "tief besorgt" gezeigt. Der Konzern wurde aufgefordert, den Datenabfluss "von bisher nicht erreichter Größe" mit allen zur Verfügung stehenden Mitteln aufzuklären. Die Datenschützer wollen die Vorkommnisse ebenfalls unter die Lupe nehmen.
Neuer Name
Geht der Verkauf an Verizon wie geplant über die Bühne, soll Yahoo in Altaba, Inc. umbenannt werden. Die bisherige Geschäftsführerin Marissa Mayer will das Unternehmen nach dem Verkauf verlassen.
[Update, 24.01.2016, 6:30 Uhr]: In der ursprünglichen Fassung dieser Meldung hieß es, die Washington Post hätte über die Untersuchungen der Börsenaufsicht berichtet. Es handelte sich aber um das Wall Street Journal. Wir bitten diesen Fehler zu entschuldigen. (kbe)
