Daten von einer Milliarde Yahoo Nutzer-Accounts geklaut

Könnte der neueste Yahoo Hack ein Katalysator für eine Veränderung sein, die das Ende von Hacks einläutet? Gehackte Unternehmen haben große Schwierigkeiten dabei, das Vertrauen ihrer Kunden und ihrer Markenreputation wiederherzustellen. Für Yahoo könnte das unmöglich sein.

Im September legte Yahoo offen, dass Daten von mehr als 500 Millionen Accounts gestohlen wurden. Jetzt stellt sich heraus, dass Yahoo seinen eigenen Negativrekord gebrochen hat. Diesmal wurden Daten von einer Milliarde Accounts entwendet, und das bereits 2013. Wird dieses Ereignis endlich nicht nur Yahoo, sondern auch andere Firmen mit Kunden-Accounts zum Umdenken bringen? Kommt jetzt die dringend erforderliche Weiterentwicklung von Sicherheitsmechanismen und endet endlich die Abhängigkeit von Passwörtern?

Ob die Nutzer jetzt bei Yahoo bleiben oder zu einem anderen Anbieter wechseln: Sie sollten ihren Cyber-Sicherheitsgurt anlegen und Multifaktor-Authentifizierung (MFA) aktivieren. Nach vielen Jahren Einwirkung von Seiten der Staaten und großen Kommunikationskampagnen akzeptieren die meisten Autofahrer den Sicherheitsgurt als essentielle Sicherheitsmaßnahme. Vielleicht trägt dieser gigantische Hack dazu bei, dass Anwender die Schwäche von Passwörtern erkennen, den Cyber-Sicherheitsgurt anlegen und Multifaktor-Authentifizierung aktivieren.

mfa

Yahoo ist einfach nicht sicher zu nutzen, außer die Anwender setzen auf Yahoo Account-Schlüssel oder eine andere Multifaktor-Authentifizierungslösung. Am besten wäre es für Yahoo, gänzlich auf Passwörter zu verzichten. Stattdessen sollten nur Yahoo Account-Schlüssel oder andere Multifaktor-Authentifizierungslösung akzeptiert und Passwörter komplett verboten werden.

Visionäre Unternehmen müssen jetzt aufhören, Passwörter als alleinigen Sicherheitsmechanismus für Zugriff auf ihre Applikationen zu akzeptieren. Sie sollten ab sofort das Schutzniveau bereitstellen, das sowohl sie selbst als auch ihre Nutzer benötigen, und weitere Faktoren zur Authentifizierung zwingend voraussetzen. Nur so lässt sich im heutigen, immer komplexer und verwundbarer werdenden Sicherheitsumfeld das von Passwörtern ausgehende Risiko verringern.

Yahoo kann aus dieser Krise lernen und sich als Vorreiter bei Cyber-Sicherheit positionieren. So wie Apple Ethernet-Anschlüsse und andere überholte Hardware-Ports abschafft, sollte Yahoo dies als Chance auf Erneuerung sehen. Yahoo sollte Verantwortung übernehmen, die Lösung kommunizieren und als führendes Beispiel in der Branche den Umstieg auf MFA vorantreiben.

Die Zeit für MFA ist gekommen. Yahoo könnte den Umbruch in der Branche anführen.