Yahoo-Passwörter so schnell wie möglich ändern

23.09.2016
Nach dem Hackerangriff auf Yahoo rät das Unternehmen seinen Kunden zu schnellem Handeln: Nutzer sollten ihre Passwörter ändern - und auch bei den Antworten auf Sicherheitsfragen gibt es jetzt einiges zu tun.
Wer seit 2014 sein Yahoo-Passwort nicht geändert hat, sollte das nach Angaben des Onlinedienstes schnell tun. Hacker sind bereits seit zwei Jahren im Besitz von Daten zu rund 500 Millionen Kundenkonten. Foto: Andrea Warnecke
Wer seit 2014 sein Yahoo-Passwort nicht geändert hat, sollte das nach Angaben des Onlinedienstes schnell tun. Hacker sind bereits seit zwei Jahren im Besitz von Daten zu rund 500 Millionen Kundenkonten. Foto: Andrea Warnecke

Berlin (dpa/tmn) - Nutzer des Onlinedienstes Yahoo sollten sofort ihr Passwort ändern. Das rät Yahoos Sicherheitschef Bob Lord in einem Blogeintrag. Außerdem wird beim Log-in ins Nutzerkonto nun eine Aufforderung zum Passwortwechsel eingeblendet.

Anlass dafür ist der Hackerangriff auf Yahoo, bei dem Daten von rund 500 Millionen Nutzerkonten gestohlen wurden. Lord zufolge sollten mindestens alle Nutzer, die ihr Passwort seit dem Jahr 2014 nicht geändert haben, tätig werden. Da auch Antworten auf die Sicherheitsfragen zum Schutz des Kontos gestohlen wurden, hat Yahoo diesen Weg zum Überwinden des Passwortes nach eigenen Angaben teilweise abgestellt. Das Unternehmen rät zudem Nutzern, die gleiche Fragen auch bei anderen Onlinekonten nutzen, diese zeitnah zu ändern.

Yahoo will die betroffenen Nutzer per E-Mail über weitere Schritte informieren. Da sich allerdings auch Betrüger mit gefälschten Sicherheitshinweisen an Yahoo-Nutzer wenden könnten, weist das Unternehmen darauf hin, dass die Hinweismail keine Anhänge oder Links zum Anklicken enthalten wird. Auch werden keine persönlichen Daten abgefragt. Vermeintliche Mails von Yahoo mit Anhängen, Links oder der Abfrage persönlicher Daten sollten ungelesen gelöscht werden.

Für viele Yahoo-Nutzer stellt sich nun zugleich die Frage, mit welchem neuen Passwort sie ihr Konto schützen können. Nach Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) besteht ein sicheres Passwort aus mindestens zwölf Zeichen, darunter Groß- und Kleinbuchstaben, Zahlen und Satzzeichen. Nach Möglichkeit kommt das Passwort nicht in Wörterbüchern vor und ist nicht aufgrund persönlicher Kenntnisse über die Person leicht zu erraten - Namen der Kinder oder des Partners etwa sollten tabu sein. Jedes Nutzerkonto braucht zudem ein eigenes Passwort, das man regelmäßig ändern sollte.

Bietet ein Dienst eine Zweifaktor-Authentifizierung an - also zum Beispiel einen Sicherheitscode, der erst nach Eingabe des richtigen Passworts auf das Mobiltelefon gesandt wird -, so sollte dieser Service für zusätzliche Sicherheit genutzt werden, empfiehlt das BSI.

Mitteilung von Yahoo

Sicherheitshinweis von Yahoo

BSI-Tipps zu sicheren Passwörtern


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Wer seinen persönlichen Datenschutz durchsetzen möchte, dem hilft der Paragraf 34 Bundesdatenschutzgesetz. Er verpflichtet alle, die Daten speichern, dem jeweils Betroffenen auch darüber Auskunft zu geben. Foto: Andrea Warnecke/dpa-tmn Verbraucher haben ein Informationsrecht Hier ein Klick, dort eine Bestellung oder ein Kommentar: Daten sind der wichtigste Rohstoff der Online-Welt. Sie werden etwa von Internetkonzernen, Auskunfteien und Unternehmen eifrig gesammelt. Doch das Datenschutzrecht setzt Grenzen und gewährt Auskunftsrechte.
Das Individuum im Datenstrom: Was Onlinedienste über einen selbst wissen, und welche Informationen unter Umständen zusammengeführt werden, sollte man im Blick behalten. Foto: Ralf Hirschberger Wissen, wer was wissen will: Was passiert mit den Daten? Wer ins Netz geht, hinterlässt eine Datenspur. Was das genau bedeutet, weiß aber kaum jemand. Dabei ist die Datensammelei kleiner und großer Onlinedienste nicht automatisch schlecht – im Gegenteil. Ihre Schattenseiten hat sie aber.
Facebook darf personenbezogene Daten von deutschen WhatsApp-Nutzern ohne Einwilligung nicht erheben. Foto: Jens Kalaene/dpa Weiterhin keine WhatsApp-Daten deutscher Nutzer für Facebook Zwei Jahre nach dem Kauf von WhatsApp wollte Facebook im vergangenen Jahr auf einige Daten von Nutzern des Kurzmitteilungsdienstes zugreifen. Der Hamburger Datenschützer blockierte die Pläne in Deutschland - und ein Gericht stärkte ihm nun den Rücken.
Apps wie Sleep Cycle Alarm Clock messen auch die Bewegungen im Schlaf. Foto: Karolin Krämer/dpa-tmn Schlummerhilfe vom Smartphone: Was Sleep-Tracker bringen Das Smartphone neben dem Kopfkissen? Längst kein ungewöhnliches Bild mehr. Auch nachts ist das Telefon unser ständiger Begleiter geworden. Und mit den passenden Apps lässt sich das Smartphone sogar zu einem kleinen Schlaflabor aufrüsten.