Yahoo räumte ein Sicherheitsproblem bei 500 Millionen Kundenkonten ein

Yahoo-Passwörter so schnell wie möglich ändern

Freitag, 23. September 2016 | 17:41 Uhr

Nach dem Hackerangriff auf Yahoo rät das Unternehmen seinen Kunden zu schnellem Handeln: Nutzer sollten ihre Passwörter ändern – und auch bei den Antworten auf Sicherheitsfragen gibt es jetzt einiges zu tun.

Nutzer des Onlinedienstes Yahoo sollten sofort ihr Passwort ändern. Das rät Yahoos Sicherheitschef Bob Lord in einem Blogeintrag. Außerdem wird beim Log-in ins Nutzerkonto nun eine Aufforderung zum Passwortwechsel eingeblendet. Anlass dafür ist der Hackerangriff auf Yahoo, bei dem Daten von rund 500 Millionen Nutzerkonten gestohlen wurden. Lord zufolge sollten mindestens alle Nutzer, die ihr Passwort seit dem Jahr 2014 nicht geändert haben, tätig werden. Da auch Antworten auf die Sicherheitsfragen zum Schutz des Kontos gestohlen wurden, hat Yahoo diesen Weg zum Überwinden des Passwortes nach eigenen Angaben teilweise abgestellt. Das Unternehmen rät zudem Nutzern, die gleiche Fragen auch bei anderen Onlinekonten nutzen, diese zeitnah zu ändern.

Yahoo will die betroffenen Nutzer per E-Mail über weitere Schritte informieren. Da sich allerdings auch Betrüger mit gefälschten Sicherheitshinweisen an Yahoo-Nutzer wenden könnten, weist das Unternehmen darauf hin, dass die Hinweismail keine Anhänge oder Links zum Anklicken enthalten wird. Auch werden keine persönlichen Daten abgefragt. Vermeintliche Mails von Yahoo mit Anhängen, Links oder der Abfrage persönlicher Daten sollten ungelesen gelöscht werden.

Für viele Yahoo-Nutzer stellt sich nun zugleich die Frage, mit welchem neuen Passwort sie ihr Konto schützen können. Nach Empfehlung von IT-Sicherheitsexperten besteht ein sicheres Passwort aus mindestens zwölf Zeichen, darunter Groß- und Kleinbuchstaben, Zahlen und Satzzeichen. Nach Möglichkeit kommt das Passwort nicht in Wörterbüchern vor und ist nicht aufgrund persönlicher Kenntnisse über die Person leicht zu erraten – Namen der Kinder oder des Partners etwa sollten tabu sein. Jedes Nutzerkonto braucht außerdem ein eigenes Passwort, das man regelmäßig ändern sollte.

Bietet ein Dienst eine Zweifaktor-Authentifizierung an – also zum Beispiel einen Sicherheitscode, der erst nach Eingabe des richtigen Passworts auf das Mobiltelefon gesandt wird -, so sollte dieser Service für zusätzliche Sicherheit genutzt werden.

Von: APA/dpa

Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!


wpDiscuz