Hack von 500 Millionen Nutzerkonten: 35 Millionen Dollar Strafe für Yahoo

Nachdem es Hackern gelungen war, 500 Millionen Yahoo-Nutzerkonten zu hacken, hat das Unternehmen nun eingewilligt, 35 Millionen US-Dollar an die US-Börsenaufsicht zu bezahlen. Weitere Strafen könnten aber noch folgen.

In Pocket speichern vorlesen Druckansicht 18 Kommentare lesen
Yahoo

Es könnten auch Antworten auf Fragen bei vergessenen Passwörtern betroffen sein, mit denen andere Accounts der Nutzer gesichert waren.

(Bild: dpa, Ritchie B. Tongo)

Lesezeit: 2 Min.

Im Fall des Hacks von 500 Millionen Benutzerkonten bei Yahoo hat sich der Konzern – der inzwischen Altaba heißt – mit der US-Börsenaufsicht SEC auf eine Strafe von 35 Millionen US-Dollar geeinigt. Investoren seien getäuscht worden, als einer der umfangreichsten Datendiebstähle nicht öffentlich gemacht wurde, erklärt die SEC. So sei der Hack im Dezember 2014 nach Tagen aufgefallen und das Sicherheitsteam habe erkannt, dass "Kronjuwelen" gestohlen worden waren: Nutzernamen, E-Mail-Adressen, Telefonnummern, Geburtstag, verschlüsselte Passwörter und die Daten zu Sicherheitsabfragen. Die Umstände seien aber nicht angemessen untersucht und es sei nicht überprüft worden, ob die Investoren unterrichtet werden müssten. Erst zwei Jahre später wurden Details öffentlich.

In dem Fall hat sich im November 2017 ein 23-jähriger Kanadier schuldig bekannt. Er gestand einen Fall von "Verschwörung zur Durchführung eines Computerbetrugs" und acht Fälle von "verschärftem Identitätsdiebstahl" ein. Laut CNN wird erwartet, dass noch diese Woche das dafür verhängte Strafmaß verkündet werden wird. Auch zwei russische Spione und zwei Cyberkriminelle seien für den Datendiebstahl angeklagt worden.

Ihr Hack war allerdings nicht der größte bei Yahoo: Im August 2013 war es Angreifern sogar gelungen alle 3 Milliarden Konten des US-Anbieters zu hacken. Für den Hack der 500 Millionen Konten könnten noch weitere Strafen auf Altaba zukommen, schreibt CNN. So hätten Investoren geklagt und möglicherweise folge auch noch eine Strafe der US-Handelsaufsicht FTC.

Der Großteil Yahoos war 2017 von Verizon übernommen worden. Die verbliebene Firma besteht vor allem aus Beteiligungen an der Handelsplattform Alibaba und Yahoo Japan und heißt Altaba. (mho)