Schwere Datenschutzverletzung bei Yahoo wirft Fragen auf

Erklärungen von David Lin (Varonis)

[datensicherheit.de, 05.10.2016] Zu den Reaktionen von Yahoo auf die jüngste, schwere Datenschutzverletzung äußert sich David Lin von Varonis. Demnach arbeitet Yahoo eng mit dem FBI zusammen, um herauszufinden, wer hinter dieser folgenschweren Attacke steckt. „Natürlich will man genau wissen, an welchem Punkt es den Angreifern gelungen ist, und wie es ihnen gelungen ist, Zugriff auf derart umfangreiche sensible Datenbestände zu erlangen“, so Lin. Dazu würden die „TTPs“, also Taktik, Technologie und Prozesse, der Angreifer analysiert.

Attacken in Zukunft verhindern!

Man verspreche sich davon, die Wirksamkeit der Sicherheitsmaßnahmen zu verbessern und ähnlich geartete Attacken in Zukunft zu verhindern. Lin: „Man kann nur hoffen, dass Yahoo über einen vernünftigen Auditrail verfügt, was den Zugriff auf die Daten anbelangt.“ Das würde zumindest die forensischen Untersuchungen erleichtern.

Langwierige Untersuchungen

Zu der Frage, wie lange das alles vermutlich dauern wird und welche Ergebnisse zu erwarten sind, betont Lin, dass dies ganz darauf ankomme, wie tief man bei solchen Nachforschungen gehen kann und welche Ressourcen man zur Verfügung hat. Je nachdem könne es Wochen oder Monate dauern, bis man wirklich brauchbare Resultate zutage fördert.

Spärliche Informationen über den Hergang

Die Informationen und Details dazu, wie genau es die Angreifer geschafft haben auf die Daten von Yahoo zuzugreifen, seien immer noch spärlich. „Wenn dieser Datenschutzvorfall denen bei der Einzelhandelskette Target, dem OPM oder dem Vorfall bei Sony oder einem der anderen spektakulären Vorfälle dieser Art ähnelt, gibt es ein sich wiederholendes Muster“, so Lin. Dann sei es sehr gut möglich, dass der Angreifer sich in den Besitz der legitimen Anmeldedaten eines Insiders gebracht, die vergebenen Rechte erweitert und Stück für Stück das Netzwerk durchforstet habe, bis er dann schlussendlich die Daten auch habe abziehen können.
Dabei könne es durchaus sein, dass die betreffende Person mit einem Systemadministrator bei Yahoo gemeinsame Sache gemacht habe oder es ihr beispielsweise über eine entsprechend gezielte Phishing-Mail gelungen sei, sich in den Besitz von Anmeldedaten einer Person aus dem Management oder der Geschäftsführung zu bringen. Dafür gebe es allerdings bislang keinen Beweis.

Yahoo mutmaßt Angriff mit staatlicher Unterstützung

Lin: „Dass Yahoo an dieser Stelle so sicher ist, dass es sich zwingend um einen Angriff mit staatlicher Unterstützung gehandelt habe, lässt darauf schließen, dass das Unternehmen im Zuge seiner Ermittlungen Insiderinformationen bekommen hat, die genau darauf einen Hinweis geben.“
Oberflächlich betrachtet erscheine das sinnvoll. „Allerdings, wenn ich es mal etwas salopp ausdrücken darf: Wäre der Täter ein Feld-, Wald- und Wiesen-Hacker gewesen, wären die Daten wahrscheinlich noch nicht auf dem Schwarzmarkt oder in Pastebin aufgetaucht“, erläutert Lin. Der Angriff selbst habe 2014 stattgefunden. Hacker, die im staatlichen Interesse unterwegs sind, verkauften oder verbreiten sensible Informationen selten in dieser Form. Ihre Motive seien politisch begründet. Laut Lin um „zum Beispiel Personen zu identifizieren, die in Bezug auf ihre Regierung Geheimnisverrat begangen haben oder die beispielsweise im Besitz der Anmeldedaten eines fremden Regierungsoffiziellen sind.“

Weitere Informationen zum Thema:

datensicherheit.de, 26.09.2016
Yahoo-Hack wohl größter bekannter Datendiebstahl der Geschichte