Ebay, Vodafone, Sony, große Internet-Provider, der Bundestag, nun Yahoo - sie und viele weitere Konzerne und Einrichtungen sind schon Opfer von Hackern geworden. Jeder Fall führt der Öffentlichkeit vor Augen, dass es absolute Datensicherheit nicht gibt.
Weil es den Tätern gelungen ist, Yahoo die astronomische Zahl von 500 Millionen Kunden-Datensätzen zu stehlen, werden nun Menschen überall auf der Welt aufgefordert, schleunigst ihre Passwörter zu ändern. Aber warum erst jetzt? Die Attacke fand offenbar schon 2014 statt, seit Anfang August wurde die heiße Ware zum Kauf angeboten. Spätestens zu diesem Zeitpunkt hätte Yahoo öffentlich Alarm schlagen müssen.
Doch welcher Konzern, der existenziell auf das Vertrauen der Kunden angewiesen ist, gibt schon gerne zu, dass er ein Sicherheitsleck hat oder hatte? Zumal im Fall Yahoo erschwerend hinzu kommt, dass die ehrgeizige, aber nicht sehr erfolgreiche Konzernchefin Marissa Mayer dabei ist, das Web-Geschäft an den US-Telekom-Riesen Verizon zu verkaufen. Nicht einmal er hat offenbar über den Diebstahl Bescheid gewusst. Es wird Zeit, Unternehmen zu verpflichten, die Kunden sofort zu informieren, wenn ihre Daten gestohlen wurden.
Yahoo kann sich nicht damit rausreden, es seien ja keine Passwörter gestohlen worden. Schließlich wurden die Sicherheitsfragen mit abgefischt, mit denen neue Passwörter erstellt werden können. Das ist eine erneute Mahnung nicht nur an Firmen, die sensible Daten verwalten, sondern auch an alle Nutzer.
