Wenn Sie aufgefordert wurden Ihr Passwort zurückzusetzen oder Sie einen Sicherheitshinweis von Yahoo bekommen haben, erhalten Sie weitere Informationen zur Sicherheit Ihres Kontos auf unserer Hilfeseite.

Yahoo Sicherheitshinweis – 14. Dezember 2016

Yahoo hat Probleme der Datensicherheit bezüglich bestimmter Yahoo Benutzeraccounts festgestellt. Yahoo hat Schritte unternommen, die Benutzeraccounts zu sichern und arbeitet eng mit den Organen der Justiz zusammen.

Nachfolgend finden Sie FAQs mit weiteren Informationen über diese Probleme und darüber, was Benutzer zum Schutz ihrer Accounts tun können.

Um Informationen über das Problem der Datensicherheit zu erhalten, welches das Unternehmen am 22. September 2016 offengelegt hat klicken Sie bitte hier.

Was ist geschehen?

Die Organe der Justiz haben Yahoo im November 2016 Dateien zur Verfügung gestellt, von denen eine Drittpartei behauptete, es handele sich um Benutzerdaten von Yahoo. Wir haben diese Daten mit Hilfe externer forensischer Experten analysiert und sind zu dem Schluss gekommen, dass es sich um Benutzerdaten von Yahoo zu handeln scheint. Auf Grundlage weiterer Analysen dieser Daten durch die forensischen Experten sind wir zu der Überzeugung gelangt, dass eine unbefugte Drittpartei im August 2013 Daten in Verbindung mit mehr als einer Milliarde Benutzeraccounts gestohlen hat. Yahoo war nicht in der Lage, das Eindringen in Verbindung mit diesem Diebstahl herauszufinden. Wir sind der Überzeugung, dass dieser Vorfall wahrscheinlich unabhängig von dem Vorfall ist, den wir am 22. September 2016 offengelegt haben. Wir benachrichtigen alle Benutzer, die potenziell von diesem Vorfall betroffen sind, und haben Schritte zum Schutz derer Accounts unternommen, darunter die Aufforderung zur Änderung der Passwörter. Yahoo hat zudem nicht verschlüsselte Sicherheitsfragen und -antworten außer Kraft gesetzt. Diese können damit zum Zugriff auf Accounts nicht mehr genutzt werden.

Unabhängig davon haben unsere externen forensischen Experten die Einrichtung gefälschter Cookies untersucht, mit denen ein Eindringling sich ohne Passwort Zugriff auf die Accounts der Benutzer verschaffen könnte. Auf Grundlage dieser fortlaufenden Untersuchung haben die externen forensischen Experten Benutzeraccounts gefunden, bei denen das Akzeptieren oder die Nutzung gefälschter Cookies in den Jahren 2015 und 2016 anzunehmen ist. Das Unternehmen benachrichtigt die davon betroffenen Besitzer von Accounts und hat die gefälschten Coookies außer Kraft gesetzt. Wir haben einige dieser Aktivitäten mit demselben von einer Regierung unterstützten Akteur in Verbindung gebracht, von dem wir glauben, dass er für den von uns am 22. September 2016 offengelegten Datendiebstahl verantwortlich ist.

War mein Account vom Vorfall im August 2013 betroffen?

Wir benachrichtigen Benutzer, die möglicherweise betroffen sind, und veröffentlichen weitere Informationen auf unserer Website. Zudem unternehmen wir Schritte zum Schutz der Accounts unserer Benutzer, darunter die Aufforderung zum Ändern der Passwörter. Yahoo hat zudem nicht verschlüsselte Sicherheitsfragen und -antworten außer Kraft gesetzt. Diese können damit zum Zugriff auf Accounts nicht mehr genutzt werden.

War mein Account von gefälschten Cookies betroffen?

Auf Grundlage dieser fortlaufenden Untersuchung haben die externen forensischen Experten Benutzeraccounts gefunden, bei denen das Akzeptieren oder die Nutzung gefälschter Cookies in den Jahren 2015 und 2016 anzunehmen ist. Das Unternehmen benachrichtigt die davon betroffenen Besitzer von Accounts und hat die gefälschten Coookies außer Kraft gesetzt.

Welche Daten wurden bei dem Vorfall im August 2013 entwendet?

Im Fall der potentiell betroffenen Accounts kann es sich um folgende Accountdaten handeln: Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Passwörter mit Hash (mit MD5) und in einigen Fällen verschlüsselte oder nicht verschlüsselte Sicherheitsfragen und deren Antworten. Die Untersuchung legt nahe, dass sich unter den gestohlenen Daten keine Passwörter in unverschlüsseltem Text, Daten von Zahlungskarten und Kontodaten befanden. Daten von Zahlungskarten und Kontodaten wurden nicht in dem System gespeichert, das nach Ansicht des Unternehmens beeinträchtigt wurde.

Was ist ein Passwort mit Hash?

Beim Hashing handelt es sich um eine mathematische Funktion, die eine ursprüngliche Zeichenkette in eine scheinbar beliebige Zeichenkette verwandelt. Für diesen Vorgang gibt es keine Umkehr. Damit können Passwort mit Hash nicht zurück in den ursprünglichen, nicht verschlüsselten Passworttext umgewandelt werden. Zum Zeitpunkt des Vorfalles vom August 2013 haben wir MD5 für das Hashing von Passwörtern genutzt. Im Sommer 2013 haben wir damit begonnen, unseren Passwortschutz auf bcrypt zu aktualisieren. Bcrypt ist ein Passwort-Hashingmechanismus mit Sicherheitsfunktionen, darunter „Salt“ und mehrere Stufen der Berechnung. Dies stellt erweiterten Schutz gegen das Knacken von Passwörtern bereit.

Welche Daten waren von gefälschten Cookies betroffen?

Mit gefälschten Cookies hatten Eindringlinge potenziell die Möglichkeit, ohne Passwörter auf die Accounts von Benutzern zuzugreifen. Auf Grundlage einer fortlaufenden Untersuchung Yahoo sind wir der Ansicht, dass eine unbefugte Drittpartei sich Zugriff auf unseren firmeneigenen Code verschaffte, um Informationen zum Fälschen von Cookies zu erhalten. Die externen forensischen Experten haben Benutzeraccounts gefunden, bei denen das Akzeptieren oder die Nutzung gefälschter Cookies anzunehmen ist. Das Unternehmen benachrichtigt die davon betroffenen Besitzer von Accounts und hat die gefälschten Coookies außer Kraft gesetzt.

Was ist ein Cookie?

Ein Cookie ist ein kleiner Datensatz, der mit dem Zweck auf Ihrem Computer gespeichert wird, einen Browser bei der Interaktion mit Websites zu identifizieren. Websites nutzen Cookies, um Informationen über Besucher zu speichern und später zu verwenden, beispielsweise bestimmte Website-Einstellungen. Klicken Sie hier um weitere Informationen über die Praxis von Yahoo bezüglich Cookies und ähnlicher Technologien zu erhalten.

Haben diese Vorfälle einen Bezug zum Datendiebstahl, den Yahoo am 22. September 2016 bekannt gab?

Wir sind der Überzeugung, dass der Vorfall vom August 2013 wahrscheinlich unabhängig von dem Vorfall ist, den wir am 22. September 2016 offengelegt haben.

Wir haben einige der Cookie-Fälschungen mit demselben von einer Regierung unterstützten Akteur in Verbindung gebracht, von dem wir glauben, dass er für den von uns am 22. September 2016 offengelegten Datendiebstahl verantwortlich ist. Benutzer, die Ziel des von einer Regierung unterstützten Akteurs waren, erhielten eine zusätzliche Benachrichtigung. klicken Sie bitte hier.

Ich habe eine oder mehrere E-Mails bezüglich dieses Problems erhalten. Wie kann ich feststellen, dass diese E-Mails tatsächlich von Yahoo stammen?

Klicken Sie hier Dort finden Sie den Inhalt unserer Benachrichtigung an betroffene Benutzer. Hinweis: E-Mails von Yahoo bezüglich dieses Problems zeigen das Yahoo Lila Y icon Symbol bei Ansicht auf der Yahoo Website oder Yahoo Mail App. Wichtig: In den E-Mails bezüglich dieser Probleme werden Sie nicht gebeten, auf Links zu klicken. Die E-Mails verfügen nicht über Anhänge oder bitten um Ihre persönlichen Daten. Wenn Sie in einer E-Mail, die Sie in Verbindung mit diesen Problemen erhalten, darum gebeten werden, auf einen Link zu klicken, einen Anhang herunterzuladen oder persönliche Daten anzugeben, stammt diese E-Mail nicht von Yahoo und es kann sich um einen Versuch handeln, Ihre persönlichen Daten zu erlangen. Klicken Sie nicht auf Links und laden Sie keine Anhänge solcher verdächtigen E-Mails herunter.

Was tut Yahoo zum Schutz meines Accounts?

Wir haben Schritte zum Schutz unserer Benutzer unternommen, darunter:

  • Potenziell betroffene Benutzer müssen ihre Passwörter ändern.
  • Nicht verschlüsselte Sicherheitsfragen und -antworten wurden außer Kraft gesetzt. Diese können damit zum Zugriff auf Accounts nicht mehr genutzt werden.
  • Die gefälschten Cookies wurden außer Kraft gesetzt und die Sicherheitsvorkehrungen unserer Systeme bezüglich ähnlicher Attacken wurden verschärft.
  • Wir verbessern fortlaufend unsere Sicherheitseinrichtungen und Systeme, die unbefugten Zugriff auf Benutzeraccounts feststellen und vereiteln.

Wie ändere ich mein Passwort und deaktiviere Sicherheitsfragen und -antworten?

Um Ihr Yahoo Passwort zu ändern oder Ihre Sicherheitsfragen und -antworten zu löschen klicken Sie bitte hier. Potenziell betroffene Benutzer müssen ihre Passwörter ändern. Nicht verschlüsselte Sicherheitsfragen und deren Antworten wurden außer Kraft gesetzt. Diese können damit zum Zugriff auf Accounts nicht mehr genutzt werden.

Kann ich etwas zu meinem Schutz tun?

Wir bitten alle unsere Benutzer, diese Sicherheitsempfehlungen zu befolgen:

  • Ändern Sie Ihr Passwort sowie die Sicherheitsfragen und Antworten für sämtliche weiteren Accounts, bei denen Sie dieselben oder ähnliche Informationen wie für Yahoo Account verwenden.
  • Prüfen Sie alle Ihre Accounts auf verdächtige Aktivitäten.
  • Seien Sie vorsichtig bei unerwünschten Nachrichten, in denen Ihre persönlichen Informationen abgefragt werden oder die auf Webseiten verweisen, welche Sie um Ihre persönlichen Informationen bitten.
  • Klicken Sie nicht auf Links und laden Sie keine Anhänge verdächtiger E-Mails herunter.

Erwägen Sie bitte zudem die Nutzung von Yahoos Account-Schlüssel eines einfachen Tools für die Authentifizierung, mit dem die Nutzung eines Passwortes bei Yahoo entfällt.

Was kann ich noch tun, um meine Daten zu schützen?

Auch wenn passwörter im klartext und Daten von Zahlungskarten oder Bankkonten nicht zu den betroffenen Account-Informationen gehörten, empfehlen wir Ihnen, wachsam zu bleiben und Ihre Kontoauszüge zu überprüfen und Ihre Kreditberichte zu verfolgen.

Sie können das Büro des Datenschutzbeauftragten (Data Protection Commissioner, DPC) kontaktieren, um mehr darüber zu erfahren, wie Sie Ihre personenbezogenen Daten schützen. Die Anschrift des Datenschutzbeauftragten lautet:

Data Protection Commissioner
Canal House
Station Road
Portarlington
R32 AP23 Co. Laois
Irland

https://www.dataprotection.ie/docs/Contact-us/b/11.htm

Sind Tumblr-Konten betroffen?

Nein. Die Systeme, von denen im August 2013 Daten gestohlen wurden, enthielten zum Zeitpunkt des Diebstahles keine Tumblr-Benutzerdaten. Zudem liegen Yahoo keine Anzeichen vor, dass die gefälschten Cookies mit dem Ziel des Zugriffs auf Tumblr-Konten genutzt wurden.

Wo erhalte ich Hilfe für meinen Account?

Wenn Sie für Ihren Account weitere Informationen oder Hilfestellung benötigen, besuchen Sie bitte https://de.hilfe.yahoo.com. Dort erhalten Sie die neuesten Informationen und können ggf. direkt den Kundensupport kontaktieren. NEHMEN SIE KEINEN KONTAKT mit Supportdiensten auf, die nicht von Yahoo, bereitgestellt werden, speziell solchen, die für ihre Dienste Gebühren erheben. Yahoo erhebt keine Gebühren für den Kundensupport seiner Accounts. Hinweis: Yahoo leitet sämtlichen Support durch https://de.hilfe.yahoo.com.