Zum Inhalt springen

Header

Inhalt

Yahoo-Hack Russischer Geheimdienst arbeitete mit Kriminellen

Im Dezember 2014 haben sich Unbekannte Zugang zu 500 Millionen Yahoo E-Mail-Konten verschafft. Nun sind die Behörden in den USA überzeugt, die Täter zu kennen und haben Anklage gegen vier Männer erhoben. Zwei davon sind zweifelhafte Figuren.

Das Wichtigste in Kürze

  • Im Zusammenhang mit den 500 Millionen gehackten Yahoo-Konten 2014 hat die US-Justiz zwei Mitarbeiter des russischen Geheimdienstes verhaftet.
  • Die beiden sollen von zwei professionellen Hackern unterstützt worden sein. Sie seien bei ihrer Arbeit erstaunlich naiv vorgegangen.
  • Der russische Nachrichtendienst ist offenbar aufgrund von Personalmangel auf die Unterstützung durch externe Hacker angewiesen.

Das FBI ist überzeugt: Hinter dem Angriff auf Yahoo vom Dezember 2014 steckten zwei Offiziere des russischen Inlandgeheimdienstes FSB, unterstützt von zwei professionellen Hackern.

Menschliche Schwäche als Einfallstor

Am Anfang stand eine sogenannte Spear-Phishing-Attacke. Über eine verseuchte Mail an einen Yahoo-Mitarbeiter verschaffte sich das Quartett den Zugang zu den Yahoo-Computersystemen.

Audio
Anklage im Fall Yahoo (SRF 4 News)
04:52 min
abspielen. Laufzeit 4 Minuten 52 Sekunden.

Dann schauten sie sich zuerst einmal in aller Ruhe um. Dabei entdeckten die Hacker eine Datenbank mit Nutzerdaten von 500 Millionen Kunden, sowie ein Werkzeug, mit dem sie aus diesen Angaben ein Cookie generieren konnten – einen Code, den der Browser an Yahoo weiterleitet, damit sich eine Nutzerin nicht jedes mal anmelden muss, wenn sie die Seite öffnet.

Auf diese Weise konnten sich die Hacker ohne Passwort den Zugriff zu Abermillionen von Yahoo-Konten verschaffen. Laut Anklage nutzte das Quartett den Zugang dazu, um russische Journalisten, Politikerinnen und Beamte auszuspionieren, auch US-amerikanische Bürger.

Laut Anklageschrift gehören zudem eine prominente russische Internet-Sicherheitsfirma und ein Schweizer Bitcoin-Unternehmen mit einer Bankenlizenz zu den Opfern.

Naiver Hacker

Noch bevor die Behörden die Öffentlichkeit in den USA über die Anklage informierten, konnte die kanadische Polizei in Toronto einen 22-jährigen Verdächtigen verhaften.

Dieser kanadisch-kasachische Doppelbürger, der sich schon als Teenager mit Hacken beschäftigte, ging erstaunlich naiv vor. Im Internet finden sich zahlreiche Seiten, auf denen der junge Mann seine Dienste als E-Mail-Konto-Hacker anbietet – und das alles unter seinem richtigen Namen, wie der Sicherheitsspezialist Brian Krebs berichtet.

Auf den sozialen Netzwerken Facebook und Instagram dokumentierte er seine Leidenschaft für teure Autos und Fitnesstraining. Unzählige Fotos zeigen den Mann neben einem BMW, Mercedes, Porsche oder Aston Martin. Schon während der High-School soll er mit Geld um sich geworfen und sich so seine Freundschaften gekauft haben.

Beim zweiten Hacker handelt es sich um einen 29-jährigen Letten, der seit 2013 auf der FBI-Liste der meistgesuchten Cyber-Kriminellen steht, weil er bei verschiedenen E-Commerce-Firmen Kreditkarten-Daten gestohlen hatte. Vor ein paar Jahren soll er in Europa festgenommen worden sein, später gelang ihm die Flucht nach Russland.

Personalmangel bei den Geheimdiensten

Angeheuert wurden die beiden Kriminellen von zwei Offizieren des FSB, die in der Anklageschrift mit Namen genannt werden.

Der russische Nachrichtendienst ist offenbar auf die Unterstützung durch externe Hacker angewiesen. Der Mangel an IT-Spezialisten ist so gross, dass man bereit ist, auch mit zweifelhaften Figuren zusammenzuarbeiten – einem 22-Jährigen mit grossem Geltungsbedürfnis, der selbst die einfachsten Vorkehrungen vernachlässigt, um Spuren zu verwischen; oder einem gesuchten Kriminellen.

Doch nicht nur der russische FSB hat Schwierigkeiten, geeignete Fachleute zu rekrutieren. Auch die amerikanischen Nachrichtendienste sind auf die Zusammenarbeit mit externen IT-Spezialisten angewiesen. Sie riskieren dabei ebenfalls, die Kontrolle über ihr Personal zu verlieren – das zeigte der Fall Edward Snowden eindrücklich.

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel