Yahoo-Hacker hatten anscheinend keine staatliche Unterstützung
Die Sicherheitsfirma InfoArmor widerspricht der Aussage Yahoos, dass hinter dem Hack gegen das Internet-Unternehmen staatliche Akteure stecken. Außerdem gibt die Firma an, erste Passwörter geknackt zu haben.
(Bild: dpa, Michael Nelson, Illustration)
Die Hacker hinter dem Angriff auf Yahoo sollen keine staatliche Unterstützung gehabt haben. Zu diesem Ergebnis kommt die Sicherheitsfirma InfoArmor nach einer Untersuchung des Vorfalls. Es handele sich bei den Angreifern um eine kriminelle Gruppe aus Osteuropa, die die Sicherheitsfirma als "Group E" bezeichnet.
Damit widerspricht InfoArmor den Angaben Yahoos: Das Internet-Unternehmen hatte in einer Sicherheitswarnung mitgeteilt, es handele sich bei den Hackern vermutlich um staatlich gesponserte Angreifer. Noch immer hat Yahoo keinerlei Beweise für diese Behauptung vorgelegt.
Erste Passwörter geknackt
InfoArmor liegt eigenen Angaben zufolge ein Teil der gehackten Yahoo-Datenbank vor. Das Wall Street Journal (WSJ) hat der Sicherheitsfirma die Namen mehrerer Yahoo-Accounts zukommen lassen, um diese Aussage zu prüfen. Tatsächlich konnte InfoArmor diesen Accounts jeweils das richtige Geburtsdatum und die Telefonnummer der Nutzer zuordnen.
Um die Daten abgleichen zu können, ist es ihnen eigenen Angaben zufolge gelungen, acht von zehn verschlüsselten Passwörter innerhalb eines Tages zu knacken. In den übrigen zwei Fällen habe das aufgrund der Komplexität der Passwörter in der kurzen Zeit nicht geklappt, erläutert InfoArmor gegenüber dem WSJ.
Verwunderlich dabei ist, dass Yahoo zufolge alle Passwörter durch Hash-Funktionen geschützt sind. Ein Großteil davon mit dem als sicher geltenden bcrypt. Dieses Verfahren ist so konzipiert, dass ein Passwort-Test besonders viel Ressourcen benötigt. Demzufolge ist es unwahrscheinlich, dass InfoArmor acht Passwörter an einem Tag geknackt hat.
Es liegt nahe, dass die entschlüsselten Passwörter nicht mit bcrypt geschützt waren. Welche Hash-Funktion beim anderen Teil der Passwörter zum Einsatz kam, ist aktuell nicht bekannt. Auch wie die Sicherheitsfirma an den Auszug der Yahoo-Datenbank gekommen ist, bleibt vorerst unklar.
Bereits Anfang August tauchten 200 Millionen Nutzer-Daten in einem Untergrund-Forum zum Verkauf auf. Doch Yahoo bestätigte den Rekord-Hack, bei dem Daten von einer halben Milliarde Konten kopiert wurden, erst vergangene Woche. (des) / (dahe)
