Am 14. Dezember 2016 gab Yahoo bekannt, dass, basierend auf der Analyse von Datenbeständen, die dem Unternehmen von einer Strafverfolgungsbehörde übermittelt worden waren, ein nicht autorisierter Dritter im August 2013 Daten im Zusammenhang mit bestimmten Nutzer-Accounts gestohlen hat. Neben einer öffentlichen Mitteilung auf der Website und einer Pressemitteilung hat Yahoo die Nutzer benachrichtigt, von denen zu diesem Zeitpunkt angenommen wurde, dass sie betroffen sind. Wir haben kürzlich diesbezüglich weitere Informationen erhalten und mussten nach einer Analyse mit der Unterstützung externer Sicherheitsexperten feststellen, dass weitere Nutzer-Accounts betroffen waren. Diese weiteren Nutzer-Accounts werden jetzt benachrichtigt.

Nach Analyse der Daten mit Hilfe externer Sicherheitsexperten ist Yahoo zu dem Schluss gekommen, dass es wahrscheinlich ist, dass sämtliche Accounts, die zum Zeitpunkt des Diebstahls im August 2013 existierten, betroffen waren.

Wir möchten nachdrücklich darauf hinweisen, dass Yahoo in Zusammenhang mit der Mitteilung von Yahoo vom Dezember 2016 über den Diebstahl von August 2013 Maßnahmen ergriffen hat, alle Accounts zu schützen. Das Unternehmen forderte sämtliche Nutzer, die ihre Passwörter seit dem Diebstahl nicht geändert hatten, zur Änderung auf. Yahoo hat zudem nicht verschlüsselte Sicherheitsfragen und -antworten außer Kraft gesetzt. Diese können damit zum Zugriff auf Accounts nicht mehr genutzt werden.

Im Fall der betroffenen Accounts kann es sich um folgende Accountdaten handeln: Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Passwörter mit Hash (mit MD5) und in einigen Fällen verschlüsselte oder nicht verschlüsselte Sicherheitsfragen und deren Antworten. Die Untersuchung zeigt, dass Passwörter in Klartext und Daten von Zahlungskarten oder Bankkonten nicht von dem Diebstahl betroffen waren. Daten von Zahlungskarten und Kontodaten wurden nicht in dem System gespeichert, das nach Ansicht des Unternehmens betroffen war.

Ja. Es handelt sich nicht um ein weiteres Problem. Diese Benachrichtigung vom Oktober 2017 bezieht sich auf denselben Datendiebstahl, den Yahoo am 14. Dezember 2016 bekannt gab.

Yahoo hat die Nutzer-Accounts, die seiner Überzeugung nach von der Fälschung von Cookies betroffen sind, bereits benachrichtigt. In Verbindung mit dieser Aktualisierung werden keine weiteren Benachrichtigungen in Verbindung mit der Fälschung von Cookies verschickt. Einige der weiteren Nutzer-Accounts, die wir jetzt über den Datendiebstahl vom August 2013 informieren, wurden ggf. zuvor über die gefälschten Cookies informiert, wenn Yahoo der Überzeugung war, dass in Verbindung mit ihrem Account ein gefälschtes Cookie gesetzt oder genutzt wurde.

Beim Hashing handelt es sich um eine mathematische Funktion, die eine ursprüngliche Zeichenkette in eine scheinbar beliebige Zeichenkette verwandelt. Für diesen Vorgang gibt es keine Umkehr. Damit können Passwörter mit Hash nicht zurück in den ursprünglichen, nicht verschlüsselten Passworttext umgewandelt werden. Zum Zeitpunkt des Vorfalles vom August 2013 hat Yahoo MD5 für das Hashing von Passwörtern verwendet. Yahoo begann im Sommer 2013 damit, seinen Passwortschutz auf bcrypt hochzustufen. Bcrypt ist ein Passwort-Hashingmechanismus mit Sicherheitsfunktionen, darunter „Salt“ und mehrere Stufen der Berechnung. Dies stellt erweiterten Schutz gegen das Knacken von Passwörtern bereit.

Klicken Sie hier Dort finden Sie den Inhalt unserer Benachrichtigung an potentiell betroffene Benutzer. Hinweis: E-Mails von Yahoo bezüglich dieses Problems zeigen das Yahoo Symbol bei Ansicht auf der Yahoo Website oder Yahoo Mail App. Wichtig: In den E-Mails bezüglich dieser Probleme werden Sie nicht gebeten, auf Links zu klicken. Die E-Mails verfügen zudem nicht über Anhänge und bitten auch nicht um Ihre persönlichen Daten. Wenn Sie in einer E-Mail, die Sie in Verbindung mit diesen Problemen erhalten, darum gebeten werden, auf einen Link zu klicken, einen Anhang herunterzuladen oder persönliche Daten anzugeben, stammt diese E-Mail nicht von Yahoo und es kann sich um einen Versuch handeln, Ihre personenbezogenen Daten zu erlangen. Klicken Sie nicht auf Links und laden Sie keine Anhänge solcher verdächtigen E-Mails herunter.

Im Zusammenhang mit der Bekanntgabe vom Dezember 2016 hat Yahoo Maßnahmen ergriffen, um auch Nutzer zu schützen, die zu diesem Zeitpunkt nicht als potenziell betroffen galten. Im Einzelnen:

• Yahoo Yahoo forderte potenziell betroffene Nutzer auf, ihr Passwort zu ändern.
• Yahoo forderte auch alle anderen Nutzer zur Änderung auf, die Ihr Passwort seit dem Diebstahl nicht mehr geändert hatten.
• Yahoo hat zudem nicht verschlüsselte Sicherheitsfragen und -antworten außer Kraft gesetzt. Diese können damit zum Zugriff auf Accounts nicht mehr genutzt werden.

Wir arbeiten in dieser Angelegenheit weiterhin eng mit den Strafverfolgungsbehörden zusammen und verbessern weiterhin Schutz und Systeme, die unbefugten Zugriff auf Nutzer-Accounts erkennen und verhindern.

Um Ihr Yahoo Passwort zu ändern oder Ihre Sicherheitsfragen und -antworten zu löschen klicken Sie bitte hier. Im Zusammenhang mit der Benachrichtigung vom Dezember 2016 haben wir alle Nutzer, die Ihr Passwort seit dem Diebstahl nicht geändert hatten, dazu aufgefordert, dies zu tun. Wir haben zudem nicht verschlüsselte Sicherheitsfragen und -antworten außer Kraft gesetzt. Diese können zum Zugriff auf Accounts somit nicht mehr genutzt werden.

Yahoo hat bereits Maßnahmen ergriffen, um Nutzer-Accounts zu schützen. Wir empfehlen jedoch, zudem die folgenden Sicherheitsvorkehrungen zu treffen:

• Ändern Sie Ihr Passwort sowie die Sicherheitsfragen und -antworten für sämtliche weiteren Accounts, bei denen Sie dieselben oder ähnliche Daten wie für Yahoo Account verwenden.
• Prüfen Sie Ihre Accounts auf verdächtige Aktivitäten.
• Seien Sie vorsichtig bei unerwünschten Nachrichten, in denen Sie nach personenbezogenen Daten gefragt werden, oder die Sie zu einer Webseite weiterleiten, auf der Sie personenbezogene Daten angeben sollen.
• Klicken Sie nicht auf Links und laden Sie keine Anhänge verdächtiger E-Mails herunter.

Erwägen Sie bitte zudem die Nutzung von Yahoo Account-Schlüssel eines einfachen Tools für die Authentifizierung, mit dem die Nutzung eines Passwortes bei Yahoo entfällt.

Auch wenn Passwörter in Klartext und Daten von Zahlungskarten oder Bankkonten nicht zu den entwendeten Accountdaten gehörten, empfehlen wir Ihnen, wachsam zu bleiben und Ihre Kontoauszüge zu überprüfen und Ihre Kreditberichte zu verfolgen.

Um mehr darüber zu erfahren, wie Sie Ihre personenbezogenen Daten schützen, können Sie das Büro des Datenschutzbeauftragten (Data Protection Commissioner, DPC) in Irland kontaktieren. Der DPC ist die Regulierungsbehörde von Yahoo! EMEA Limited, Ihrem Yahoo Mail-Dienstanbieter. Die Anschrift des Datenschutzbeauftragten lautet:

Data Protection Commissioner
Canal House
Station Road
Portarlington
R32 AP23 Co. Laois
Irland
https://www.dataprotection.ie/docs/Contact-us/b/11.htm

Alternativ können Sie sich unter
https://www.ldi.nrw.de/mainmenu_Service/submenu_Links/Inhalt2/Aufsichtsbehoerden/Aufsichtsbehoerden.php mit Ihrer Datenschutzbehörde vor Ort in Verbindung setzten, um mehr darüber zu erfahren, wie Sie Ihre personenbezogenen Daten schützen.

Wenn Sie für Ihren Account weitere Informationen oder Hilfestellung benötigen, besuchen Sie bitte de.hilfe.yahoo.com erhalten Sie die neuesten Informationen und können ggf. direkt den Kundensupport kontaktieren. NEHMEN SIE KEINEN KONTAKT mit Supportdiensten auf, die nicht von Yahoo, bereitgestellt werden, speziell solchen, die für ihre Dienste Gebühren erheben. Yahoo erhebt keine Gebühren für den Kundensupport seiner Accounts. Hinweis: Yahoo leitet sämtlichen Support durch de.hilfe.yahoo.com.