Die Russen sollen es gewesen sein, erklärte die frühere Yahoo-Chefin Marissa Mayer im US-Senat zum Massenhack von 2014. Die Hintergründe eines noch größeren Datenabflusses 2013 seien bislang nicht geklärt.

Die einstige Yahoo-Geschäftsführerin Marissa Mayer nutzte eine Anhörung im Handelsausschuss des US-Senats am Mittwoch, um sich "bei jedem einzelnen unserer Nutzer" für die massiven Datendiebstähle bei dem Internetkonzern in den vergangenen Jahren "aufrichtig" zu entschuldigen. Sie erklärte, dass Russland hinter dem im vorigen Jahr zunächst aufgedeckten Hack von rund 500 Millionen Nutzerkonten stecke: "Wir wissen jetzt, dass russische Geheimdienstagenten und staatlich unterstützte Hacker für hochkomplexe und ausgefeilte Attacken auf Yahoo-Systeme verantwortlich waren."

Das Unternehmen habe nach Bekanntwerden des Cyberangriffs eng mit Strafverfolgungsbehörden einschließlich dem FBI zusammengearbeitet, berichtete Mayer. Diesen sei es letztlich gelungen, die verantwortlichen Eindringlinge zu identifizieren und ausfindig zu machen. Das US-Justizministerium und das FBI habe in diesem Zusammenhang schon im März Anklage gegen vier Personen erhoben. Die von den Ermittlern ausgehändigten Nutzerdaten machten es plausibel, dass diese im August 2013 von den Servern der Firma entwendet worden seien. Es habe sich um Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Passwort-Hashes, die mit MD5 aber schlecht gesichert waren, sowie teils unverschlüsselte Sicherheitsfragen mit Antworten gehandelt.

Tests mit den besten Hackern der Welt

Mayer unterstrich in ihrem Vortrag, dass Yahoo sehr hart daran gearbeitet habe, um die Sicherheit und den Datenschutz der Nutzer zu gewährleisten. So habe das Unternehmen etwa auf Ende-zu-Ende-Verschlüsselung mit SSL und HTTPS sowie Multi-Faktor-Authentifizierung gesetzt, Penetrationstests mit den "besten Hackern der Welt" durchführen lassen und Prämien für aufgedeckte Sicherheitslücken ausgelobt. Über 2 Millionen US-Dollar seien allein über dieses Programm an 2500 Sicherheitsforscher weltweit ausgeschüttet worden.

Die Vorkehrungen reichten laut Mayer zwar, ein "Bombardement" von Angriffen durch private und staatlich finanzierte Hacker erfolgreich abzuwehren. Leider sei es den russischen Agenten aber trotzdem gelungen, "in unsere Systeme einzudringen und die Daten unserer Nutzer zu stehlen". Die Gefahr, die von staatlich unterstützten Attacken ausgehe, habe das Spielfeld so dramatisch verändert, dass auch Firmen mit der besten Verteidigung Opfer solcher Straftaten werden könnten. Die Cybersicherheit sei eine "globale Herausforderung", der sich Wirtschaft und Staat gemeinsam stellen müssten.

Ungeklärter größerer Hack

Wer hinter dem noch größeren Diebstahl von Daten aus rund drei Milliarden Nutzerkonten 2013 steckt, konnte Mayer auf Fragen der Senatoren hin nicht sagen. Dazu gebe es keine ihr vorliegenden Erkenntnisse. Den früheren Hack beichtete Yahoo erst Monate nach dem Bekenntnis zu dem Vorfall aus 2014. Laut Mayer konnte der inzwischen zu Verizon gehörende Konzern auch nach wie vor nicht rekonstruieren, wie die Angreifer in das Firmennetzwerk eingedrungen seien. Verizons Datenschutzbeauftragte Karen Zacharia betonte, dass das Unternehmen ständig seine Sicherheitsmaßnahmen auf den aktuellen Stand bringe und offen für verschärfte IT-Sicherheitsgesetze sei.

Russische Behördenvertreter unterstreichen immer wieder, nichts mit Aufsehen erregenden Hacks in den USA zu tun zu haben. Von großen Firmen in Moskau ist zu hören, dass die Fähigkeiten nationaler Hacker vielfach überschätzt würden. Parallel gelten diese aber auch als eine Art moderne Robin Hoods, die auf einen Kräfteausgleich aus seien. (Stefan Krempl) / (anw)