Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Daten sind die neue Währung. Wer dies immer noch nicht verstanden hat, kann ja mal einen Blick auf eine aktuelle Ankündigung des Internet-Dienstleisters Yahoo! werfen. Dort hat nämlich Oath der Besitzer des Dienstes nun in Aussicht gestellt, dass man Mails von über 200 Millionen Accounts scannen und die dabei gewonnenen Erkenntnisse anonymisiert an Werbeplattformen verkaufen möchte. Als Begründung verweist man auf die Kosten, die man durch das Betreiben eines kostenloses Angebots habe. Diese müssten auf eine andere Art und Weise wieder eingenommen werden, was man unter anderem über den Verkauf der Datenpools realisieren möchte. (via Wall Street Journal)

Für die meisten Nutzer des Dienstes sollte allein diese Ankündigung bereits ein Grund sein, sich nach einem neuen E-Mail Dienstleister umzuschauen. Zumindest aber sollte man das Scannen der eigenen Mails durch die Yahoo!-Robots unterbinden. Dies kann gut versteckt in den Account-Einstellungen geschehen.

Nachdem der Online-Dienst Yahoo bereits früher in diesem Jahr bekannt geben musste, dass bei einem Angriff im September 2014 mindestens 500 Millionen Nutzer-Accounts kompromittiert worden sind, sind nun auch noch die Auswirkungen eines weiteren Angriffs im selben Zeitraum, nämlich im August 2013 bekannt geworden. Dabei sollen nun noch einmal mehr als eine Milliarde (!) Yahoo-Accounts in die Hände von Hackern geraten sein. Während es nicht unwahrscheinlich ist, dass es einige Überschneidungen bei den beiden Angriffen gab, ist die schiere Anzahl der abgegriffenen Accounts bereits mehr als erschütternd. Zu den erbeuteten Informationen zählen die Namen, E-Mail Addressen, Telefonnummern, Gebutrtsdaten, verschlüsselte Passwörter, sowie verschlüsselte und unverschlüsselte Sicherheitsfragen samt ihrer Antworten. Entschlüsselte Passwörter, Zahlungsdaten und Kreditkarteninformationen sollen sich hingegen nicht unter den gestohlenen Daten befinden.

Laut Yahoo wurde der Angriff entdeckt, nachdem sich Strafverfolgungsbehörden mit mutmaßlichen erbeuteten Daten an das Unternehmen gewandt haben. Während man noch keine genauren Informationen zu dem Angriff habe, sieht es so aus, als wäre dieser unabhängig zu dem aus dem September 2014 erfolgt. Inzwischen hat Yahoo damit begonnen, Nutzer mit betroffenen Accounts zu informieren und dabei auch darauf hinzuweisen, dass man bereits verschiedene Maßnahmen ergriffen habe, um die Benutzerkonten abzusichern. Dennoch solle man wachsam sein, Passwörter nach Möglichkeit ändern und jede ungewöhnliche Aktivität auf dem eigenen Konto an Yahoo melden. Zudem wird empfohlen, auch bei Yahoo die sichere Zwei-Faktor-Authentifizierung zu aktivieren.

Während Apple sich generell für eine bessere Verschlüsselung von Daten seiner Nutzer positioniert und Facebook jüngst eine Ende-zu-Ende Verschlüsselung für seinen Messenger aktiviert hat, sorgt ein anderer Tech-Gigant derzeit für negative Schlagzeilen. So berichtet die Nachrichtenagentur Reuters, dass Yahoo im Jahr 2015 den US-amerikanischen Strafverfolgungsbehörden umfassenden Zugriff auf E-Mails sämtlicher Nutzer von Yahoo Mail gewährt habe. Dabei soll sogar eine speziell entwickelte Software zum Einsatz gekommen sein, um hiermit mehrere hundert Millionen von E-Mails zu scannen. Teilweise soll dies sogwar in Echtzeit geschehen sein. Damit ist Yahoo laut Sicherheitsexperten der erste Technologieanbieter, der den Sicherheitsbehörden einen solchen Zugriff gewährte.

Reuters hat die Informationen von zwei ehemaligen Angestellten und einer dritten, nicht näher genannten Person erhalten. Der Anlass, warum das FBI und die NSA mit der Forderung an Yahoo herangetreten sind, ist aktuell nicht bekannt. Es soll jedoch innerhalb der Mails nach einer speziellen Zeichenkette gesucht worden sein und es gilt als nicht unwahrscheinlich, dass die US-Behörden auch an andere Anbieter mit einer ähnlichen Forderung herangetreten sind. Yahoo äußerte sich zu dem Bericht lediglich dahingehend, dass man stets in Einklang mit den in den USA geltenden Gesetzen handle. Der zum Zeitpunkt des Scans bei Yahoo als Sicherheitschef tätige Alex Stamos ist übrigens inzwischen in selber Funktion bei Facebook tätig.

UPDATE: Inzwischen haben sich mit Apple, Google und Microsoft drei weitere große Technologie-Unternehmen gegenüber der Washington Post zu Wort gemeldet und dabei betont, dass sie keine derartigen Aufforderung zur Durchsuchung von Nutzermails seitens der US-Behörden erhalten haben. Wäre dies geschehen, so hätte man eine Entschidung hierrüber vor Gericht gebracht, ehe man ihr Folge geleistet hätte. Ähnlich also, wie es Apple seinerzeit mit dem San Bernadino iPhone getan hatte.

Bereits Anfang des Jahres kamen Berichte auf, wonach es einen großflächig angelegten Hacker-Angriff auf den Internetdienst Yahoo gegeben habe, den dieser seinerzeit auch bestätigte. Allerdings forderte Yahoo seine User damals nicht auf, die Passwörter der Nutzerkonten zu ändern. Dies dürfte sich in Kürze ändern. So wird inzwischen eine angeblich bei dem damaligen Angriff erbeutete Datenbank mit mehr als 200 Millionen Yahoo-Konten aus dem Jahr 2012 im Darknet für gerade einmal knappe 1.800,- US-Dollar zum Kauf angeboten, wie die Kollegen von re/code berichten. Verantwortlich sein soll dafür derselbe Hacker, der auch schon erfolgreich die Internetdienste LinkedIn und Myspace angegriffen hatte. Diese Datenbank enthält neben dem Klar- und dem Benutzernamen auch die Geburtsdaten und E-Mail-Adressen der Nutzer. Kritisch ist jedoch vor allem, dass darin auch die damals noch mit dem verhältnismäßig unsicheren MD5-Hash gesicherten Kennwörter enthalten sind, die heutzutage, je nach Stärke des verwendeten Passworts, verhältnismäßig leicht zu entschlüsseln sind.

Wie immer gilt, dass es durchaus sinnvol ist, bereits frühzeitig Gegenmaßnahmen zu treffen. So sollte dringend das verwendete Passwort eines Yahoo-Kontos geändert werden. Hat man dieses auch für andere Dienste verwendet, gilt dort dasselbe. Zu den betroffenen Yahoo-Diensten zählen unter anderem das Mail- und Messenger-Angebot, aber auch die Konten des zu Yahoo gehörenden Fotonetzwerks Flickr. Nicht betroffen ist hingegen das inzwischen ebenfalls zu Yahoo gehörende Blog-Netzwerk Tumblr, welches erst 2013 zum Konzern gestoßen ist. Yahoo bietet inzwischen ebenfalls die als sicher geltende Zwei-Faktor-Anmeldung an, bei der der Zugriff auf den Dienst erst nach Eingabe eines per SMS zugesandten Codes möglich ist. Zudem können inzwischen auch Yahoos iOS-Apps für die Authentifizierung eines Yahoo-Kontos genutzt werden.

UPDATE: Inzwischen hat Yahoo den Angriff in der Tat offiziell bestätigt. Dabei kam heraus, dass das Ausmaß noch viel schlimmer ist, als zunächst angenommen. So sind mindestens 500 Millionen Yahoo-Konten von einem Angriff im Jahr 2014 betroffen, bei dem Namen, E-Mail Adressen, Telefonnumern, Geburtstage, verschlüsselte Passwörter, sowie verschlüsselte und unverschlüsselte Sicherheitsfragen und die zugehörigen Antworten. Zum aktuellen Zeitpunkt geht Yahoo nicht davon aus, dass unverschlüsselte Passwörter, Kreditkartendaten oder Bankinformationen betroffen sind.

Yahoo wird in Kürze alle betroffenen Nutzer informieren und sie zu entsprechenden Schritten auffordern. Sollte das Passwort des Accounts seit 2014 nicht geändert worden sein, sollte man dies als erstes tun. Sämtliche kompromittierten Sicherheitsfragen und -antworten wurden inzwischen von Yahoo ungültig gemacht. Zudem gab man die folgenden Anweisungen aus.

• Change your password and security questions and answers for any other accounts on which you used the same or similar information used for your Yahoo account.
• Review your accounts for suspicious activity.
• Be cautious of any unsolicited communications that ask for your personal information or refer you to a web page asking for personal information.
• Avoid clicking on links or downloading attachments from suspicious emails.
• Additionally, please consider using Yahoo Account Key, a simple authentication tool that eliminates the need to use a password altogether.

Es gelten also weiterhin die weiter oben im Artikel gemachten Tippszur Umstellung der Yahoo-Sicherheit auf die Zwei-Faktor-Anmeldung an, bei der der Zugriff auf den Dienst erst nach Eingabe eines per SMS zugesandten Codes möglich ist. Zudem können inzwischen auch Yahoos iOS-Apps für die Authentifizierung eines Yahoo-Kontos genutzt werden ("Yahoo Account Key").

Manch einer aus meiner Generation wird sich noch daran erinnern, dass nicht Google, sondern Yahoo einst die meistgenutzte Suchmaschine im Internet war. Allerdings wurde man schnell rechts von Google überholt und sind wir doch mal ehrlich, es klingt auch viel besser wenn man sagt "google das mal" als "yahooe das mal". Aber im Ernst, einige Jahre fristete Yahoo anschließend trotz sehr guter Dienste eher ein Schattendasein, bis Marissa Mayer das Ruder übernahm und teils harte Einschnitte zur Sanierung vornehmen musste. Letzten Endes wurde aber schnell klar, dass man es auf Dauer als eigenständiges Unternehmen wohl nicht schaffen wird, sich im Haifischbecken Internet zu behaupten. Und so suchte man bereits seit einiger Zeit nach einem finsnzkräftigen Partner, der das Schiff auf Kurs halten würde.

Dieser scheint nun mit dem amerikanischen Mobilfunkanbieter Verizon gefunden zu sein. Wie unter anderem das Wall Street Journal berichtet, hat Verizon Yahoo für knapp 5 Milliarden US-Dollar übernommen. Nachdem Verizon bereits im vergangenen Jahr mit AOL einen weiteren Big Player des frühen Internet übernommen hatte, sollen beide Marken nun zu einer gemeinsamen Plattfom zusammengelegt werden.

Man kann über Google denken was man will, aus meiner Sicht ist das ursprüngliche Kerngeschäft, nämlich die Suchfunktion, nach wie vor das Maß der Dinge im Internet. Und so verwundert es auch nicht weiter, dass Apple seit dem ersten iPhone auf Google als Standardsuche in Safari einsetzt. Seitdem hat sich allerdings durchaus einiges am Verhältnis der beiden einst "befreundeten" Unternehmen geändert, so dass man inzwischen eher in Konkurrenz zueinander steht. In den iPhone-Einstellungen gibt es inzwischen auch die Möglichkeit, die Standardsuche durch Yahoo, Bing oder DuckDuckGo zu ersetzen, für mich gibt es allerdings zu Google nach wie vor keine Alternative. Und auch der Vertrag zwischen Google und Apple, der Google als Standard-Suchmaschine unter iOS platziert, wurde bislang regelmäßig erneuert, was sich Google angeblich über 100 Millionen US-Dollar pro Jahr kosten lässt. Im kommenden Jahr soll nun die nächste Vertragsverlängerung anstehen. Allerdings stellt sich mehr denn je die Frage, ob Apple erneut Google Platz eins in der Rangliste seiner unterstützten Suchmaschinen gewährt. Angeblich sollen auch Yahoo und Microsoft (Bing) größeres Interesse bei Apple angemeldet haben, zum Standard unter iOS zu werden.

Bereits seit einiger Zeit wird über eine intensivere Zusammenarbeit zwischen Apple und Yahoo spekuliert, um gegen den gemeinsamen Konkurrenten Google vorzugehen. Außer einer Integration von Flickr in die iOS-Systemeinstellungen und der Datenlieferung für die Aktien-App hat sich hier bislang allerdings eher wenig getan. Immerhin: In Firefox konnte Yahoo Google inzwischen vom Platz an der Sonne verdrängen. Microsoft auf der anderen Seite zeichnet inzwischen immerhin für die Internet-Suchergebnisse von Siri verantwortlich. Auf dem Mac greift Apple für seine Spotlight-Suche auf Bing zurück.

Verschiedenen Berichten zufolge feilschen die Anbieter momentan mit Apple über den Platz als Standardsuche unter iOS. Ob sich erneut Google durchsetzen wird, muss abgewartet werden. Für Yahoo wäre die Wahl ohnehin eher ein Imagegewinn, da die Suchergebnisse auch dort von Bing stammen. Egal wie die Entscheidung letzten Endes aussehen wird, ich für meinen Teil werde auch weiterhin auf Google setzen.

Kooperation, die Erste. Bereits vor ziemlich genau einem Jahr, vor der Vorstellung von iOS 7 kamen Berichte auf, wonach Apple und Yahoo! enger zusammenarbeiten wollen, um so unter anderem Google gemeinsam besser die Stirn bieten zu können. Gemündet ist dies seinerzeit unter anderem in die systemweite Integration von Flickr in iOS, nachdem man bereits seit den Anfängen von iOS die Daten für die Aktien- und die Wetter-App lieferte. Kurz vor der ersten Präsentation von iOS 8 auf der nahenden WWDC Anfang Juni nehmen nun ganz ähnliche Berichte wieder Fahrt auf. Demnach sei Yahoo! gerade schwer damit beschäftigt, seine mobile Suche zu verbessern, um sich den Platz als Standard-Suchmaschine in iOS zu sichern, den momentan noch Google einnimmt. Yahoo! CEO Marissa Mayer sei demnach gerade höchst persönlich dabei, Präsentationen zu dem Thema vorzubereiten, um Apple von dem eigenen Ansatz zu überzeugen. Für iOS 8 soll die engere Zusammenarbeit allerdings wahrscheinlich noch keine Früchte tragen. Nach dem Entfernen von Google Maps und der YouTube-App aus iOS wäre eine Abkehr von der Google-Suche als Standard-Einstellung allerdings der nächste logische Schritt, um den Intimfeind aus dem eigenen mobilen Betriebssystem weiter zu verdrängen. Ab dies dann wirklich zum Vorteil des Nutzers wäre, ist allerdings in diesem Fall aus meiner Sicht fraglich. Wahrscheinlich ist jedoch, dass Google nach wie vor als Option für die zu verwendende Suchmaschine zur Auswahl stünde, so wie es aktuell bei Yahoo! und Bing auch der Fall ist.

Yahoo hat in der noch jungen Woche bereits einiges hinter sich gebracht. Man hat sich nicht nur die Blogger-Plattform Tumblr für schlanke 1,1 Milliarden US-Dollar einverleibt, sondern auch den hauseigenen Foto-Dienst Flickr kräftig aufgehübscht. Die Handschrift der (inzwischen nicht mehr ganz so) neuen Chefin Marissa Mayer bleibt dabei deutlich zu erkennen. Deutlich aufgeräumter, zeitgemäßer und strukturierter wirken die Dienste des einstigen Suchmaschinen-Giganten seit ihrer Amtsübernahme. Das neue Design des Webauftritts von Flickr macht auf jeden Fall wieder richtig Lust, Fotos ins Web zu laden. Etwas, was mir nach dem Wegfall der MobileMe-Galerie zugegebenermaßen abhanden gekommen ist. Mit den in Mode gekommenen Auto-Upload-Diensten a la Fotostream und Amazon Cloud Drive Fotos kann und will ich mich nach wie vor nicht anfreunden. Ich will wissen, was ich in die Cloud lade und wie ich es dort organisiere. Dass ich damit offenbar nicht alleine bin, zeigt die Wiederbelebung von Flickr. Im Fokus steht neben dem Re-Design des Webauftritts, der nun deutlich weniger leere Flächen aufweist und eine Slideshow-Funktion bietet, die Unterstützung von Fotos in voller Auflösung. Damit einem hierbei nicht kurzfristig der Speicherplatz ausgeht, erhält jeder User 1TB Gratis-Speicherplatz. Nochmal: 1 Terrabyte! Ein wie ich finde bemerkenswertes Angebot. Möchte man noch mehr haben, wird man entsprechend zu Kasse gebeten. Der doppelte Speicherplatz kostet dann aber auch schon $ 499,- im Jahr. Möchte man lediglich die eingeblendete Werbung deaktivieren, kostet dies $ 49,99 pro Jahr. Bereits seit vergangenem Dezember steht eine sehr gelungene iOS-App für Flickr (kostenlos im AppStore) zum Download bereit, die die Anzahl der Flickr-Uploads um satte 25% gesteigert haben soll.