26.09.2016 – Kategorie: IT
Kommentar: Der Yahoo-Hack und die Gefahr für Unternehmen
„Yahoo hat gerade bekannt gegeben, dass Hacker 2014 die Daten von mehr als 500 Millionen Accounts gestohlen haben – ein neuer Rekord. Datendiebstahl in dieser Dimension ist ein Skandal. Aber das weitaus größere Problem ist: Viele Nutzer verwenden ihre Benutzernamen, Passwörter und Sicherheitsfragen für mehrere Accounts – auch geschäftlich. Die Hacker versuchen garantiert, in andere passwortgeschützte Accounts der Betroffenen einzudringen.
„Yahoo hat gerade bekannt gegeben, dass Hacker 2014 die Daten von mehr als 500 Millionen Accounts gestohlen haben – ein neuer Rekord. Datendiebstahl in dieser Dimension ist ein Skandal. Aber das weitaus größere Problem ist: Viele Nutzer verwenden ihre Benutzernamen, Passwörter und Sicherheitsfragen für mehrere Accounts – auch geschäftlich. Die Hacker versuchen garantiert, in andere passwortgeschützte Accounts der Betroffenen einzudringen.
Unternehmen müssen jetzt schnell reagieren. Angriffspunkte gibt es viele. Im Durchschnitt nutzt eine Firma mehr als 1.000 Cloud-Services. Was ist also zu tun? Zunächst sollten alle Mitarbeiter, die Yahoo nutzen, schleunigst die Passwörter ändern. Danach sollte überall, wenn möglich, die Multi-Faktor-Authentifizierung aktiviert werden. Unternehmen können für den Moment den Daten-Upload zu Yahoo blockieren. Zudem sollte die gesamte Cloud-Nutzung im Unternehmen überwacht werden. Verdächtiges Nutzerverhalten könnte auf einen kompromittierten Account oder Datendiebstahl hindeuten.
Datenbasis, um Angriffe vorzubereiten
Yahoo war wohl nicht das eigentliche Ziel des Angriffs. Aber die Hacker haben nun eine enorme Datenbasis, mit der sie Angriffe auf andere Unternehmen und Behörden besser vorbereiten können. Dass dies funktioniert, haben vergangene Hacks in sozialen Netzwerken gezeigt. Wer die Zugangsdaten zu einem einzigen Konto eines Nutzers hat, kann nach und nach auf weitere zugreifen. Wie Dominosteine fallen die Sicherheitsbarrieren um und eröffnen neue Angriffspunkte. Gestohlene Passwörter werfen die Sicherheitsstrategien von Unternehmen über den Haufen.
IT-Verantwortliche sollten den Yahoo-Hack nicht auf die leichte Schulter nehmen. Viele technische Details sind zwar noch unbekannt, aber dieses Datenleck wird sicherlich größere Folgen nach sich ziehen.“
Autor: Daniel Wolf, Regional Director DACH des Cloud-Security-Anbieters Skyhigh Networks.
Teilen Sie die Meldung „Kommentar: Der Yahoo-Hack und die Gefahr für Unternehmen“ mit Ihren Kontakten:
