Im September 2016 enthüllte Yahoo einen Hack, der 500 Millionen Nutzerkonten gefährdete. Im Dezember enthüllte das Unternehmen einen weiteren Hack, der dieses Mal eine Rekordzahl von 1 Milliarde Konten betraf. Am Dienstag aktualisierte Yahoo diese Zahl auf alle 3 Milliarden Konten seiner Dienste.

Und ja, das schließt Ihre ein.

Der Hack enthüllte Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, verschlüsselte Passwörter und unverschlüsselte Sicherheitsfragen. Hier ist, was Sie jetzt tun können, um sich zu schützen.

Loggen Sie sich in Ihr Yahoo-Konto ein

Dies mag selbstverständlich klingen, aber wenn Sie wie viele Menschen sind, verwenden Sie Yahoo Mail vielleicht nicht als Ihr primäres E-Mail-Konto. Yahoo hat insgesamt 1 Milliarde monatlich aktive Nutzer seiner Dienste und nur 225 Millionen monatlich aktive Nutzer für seinen Yahoo Mail-Dienst, so die Zahlen, die das Unternehmen im Juni gegenüber CNET nannte.

Überprüfen Sie also die mit Ihrem Yahoo-Konto verbundene E-Mail, falls Sie das noch nicht getan haben. Yahoo hat damit begonnen, Benachrichtigungen an die Nutzer zu verschicken, und Sie sollten eine erhalten, wenn Sie von der Datenpanne betroffen sind.

Ändern Sie Ihr Passwort

Wenn Sie Ihr Passwort in den letzten Jahren nicht geändert haben, sollten Sie es jetzt tun. Das Unternehmen sagt, dass die Passwörter, die die Hacker gestohlen haben, verschlüsselt waren – mit einem Tool namens bcrypt verschlüsselt. Diese Art der Verschlüsselung kann mit genügend Ausdauer geknackt werden, sagte Brett McDowell, Geschäftsführer der FIDO Alliance, einer gemeinnützigen Gruppe, die Anmeldesysteme prüft.

Das gilt besonders, „wenn der Angreifer relativ genau erraten kann, wie das Passwort lauten könnte“, sagte McDowell. „Yahoo-Nutzer mit relativ schwachen oder offensichtlichen Passwörtern sollten die empfohlenen Vorsichtsmaßnahmen ergreifen.“

Ich schaue dich an, „passw0rd.“

Fragen Sie sich selbst: ‚Habe ich dieses Passwort schon einmal woanders benutzt?‘

Es ist eine weit verbreitete Angewohnheit. Verwenden Sie dasselbe Passwort für viele verschiedene Konten. Wenn Sie aus dieser Sicherheitsverletzung etwas lernen können, dann, dass dies eine schreckliche Idee ist.

Wenn Sie Ihr Yahoo-Passwort für ein anderes Konto wiederverwendet haben, sollten Sie Ihr Passwort auch für dieses Konto ändern. Die Hacker, die in den Besitz Ihres Passworts gekommen sind, könnten es leicht auf einer ganzen Reihe verschiedener Websites ausprobieren – z. B. auf Websites von Banken oder Krankenversicherungen -, um auf Informationen zuzugreifen, die über Ihr Yahoo-Konto hinausgehen.

Lassen Sie das nicht zu.

Ändern Sie Ihre Sicherheitsfragen und -antworten – überall

Da der Hack Sicherheitsfragen aufgedeckt hat, die nicht verschlüsselt waren, sollten Sie sie ändern. Wenn Sie die gleichen Sicherheitsfragen für andere Websites oder Dienste verwendet haben, ändern Sie auch diese. Und wenn Sie sich nicht sicher sind, ändern Sie sie trotzdem.

Das bereitet zwar Kopfzerbrechen, aber es könnte Ihnen in Zukunft große Unannehmlichkeiten ersparen. Sicherheitsfragen werden oft verwendet, um die Identität zu überprüfen und Zugang zu einem Konto zu erhalten, ohne die Hilfe einer E-Mail-Verifizierung.

Einige Sicherheitsexperten gehen sogar so weit, dass sie empfehlen, zufällige, eindeutige Antworten auf Sicherheitsfragen wie „Wo wurde Ihre Mutter geboren?“ zu erstellen, da diese Informationen oft leicht zu ermitteln sind. Das ist für die meisten normalen Menschen eine hohe Erwartung, also sollten Sie stattdessen…

Zweistufige Verifizierung aktivieren

Wenn Sie Ihr Yahoo-Konto behalten möchten, sollten Sie die zweistufige Verifizierung aktivieren. Dies ist eine der besten Formen der Kontosicherheit, die auf Websites wie Yahoo verfügbar sind. Die zweistufige Verifizierung bedeutet, dass Yahoo Ihnen nach der Anmeldung mit Ihrem Passwort (wie üblich) einen Sicherheitscode zuschickt, den Sie im nächsten Schritt eingeben müssen.

Auf diese Weise kann nur jemand, der persönlich Zugang zu Ihrem Telefon hat (Sie), auf Ihr Konto zugreifen – selbst wenn das eingegebene Passwort korrekt war.

Nachdem Sie Ihre Sicherheitsfragen bei allen Diensten geändert haben, sollten Sie sich die Zeit nehmen, die zweistufige Verifizierung auf anderen Websites wie Facebook, Google, Twitter usw. zu aktivieren.

Denken Sie zweimal nach, bevor Sie Konten löschen

Ja, es ist verlockend, sich nach einem solch ungeheuerlichen Verstoß die Hände in Unschuld zu waschen und die Verbindung zu Yahoo zu lösen. Aber das kann zu zusätzlichen Sicherheitsproblemen führen. Das liegt daran, dass Yahoo durch die Löschung Ihres Kontos Ihre alte E-Mail-Adresse wiederverwertet, so dass jemand jede Website, die er finden kann, mit „Passwort vergessen“-Anfragen spammen und/oder sich anderweitig als Sie ausgeben kann, indem er einen bekannten (wenn auch veralteten) Alias verwendet.

Besser ist es, das Konto inaktiv zu lassen – aber mit aktivierter zweistufiger Überprüfung.

Ursprünglich veröffentlicht am 23. September 2017.

Update, 3. Oktober um 7:58 Uhr PT: Fügt Kontext zur Kontolöschung hinzu.

Update, 3. 3 um 2:10 p.m. PT: Fügt neue Informationen zum Yahoo-Hack hinzu.

iHate: CNET untersucht, wie Intoleranz das Internet erobert.

It’s Complicated: Das ist Dating im Zeitalter der Apps. Macht es schon Spaß?