Kaufvereinbarung mit Verizon in Gefahr; Kaufpreis könnte gedrückt werden.
Ein bisher beispielloser Datendiebstahl stürzt Yahoo noch tiefer in die Krise. Nach Bekanntwerden eines erfolgreichen Hackerangriffs auf mindestens 500 Millionen Nutzerkonten muss die angeschlagene Firmenchefin Marissa Mayer um die vereinbarte Milliardenübernahme durch Verizon kämpfen. Analysten gehen zwar nicht davon aus, dass der Käufer den Deal abbläst.
Es wird allerdings erwartet, dass der US-Telekomriesen nun einen spürbaren Preisnachlass durchsetzen will. Die Verizon-Führung hält sich bedeckt: "Wir werden im Fortgang der Ermittlungen eine Bewertung vornehmen, die sich nach den Gesamtinteressen von Verizon orientiert", hieß es in einer Mitteilung lediglich. An der Börse wuchsen am Freitag offenbar die Sorgen um Yahoo. Im vorbörslichen Handel lagen die Aktien des Internet-Pioniers 2,5 Prozent im Minus.
Neue Eskalationsstufe
Sicherheitsfachleute werten die Cyberattacke aus dem Jahr 2014 als neue Eskalationsstufe. "Das ist der größte Datendiebstahl aller Zeiten", sagte der Verschlüsselungsexperte Bruce Schneier. So wurden mehr als drei Mal so viele Informationen geklaut wie bei anderen Großangriffen, etwa auf die Shopping-Plattform Ebay. Schneier betonte, die Auswirkungen auf Yahoo und die Nutzer blieben unklar. Offen sei etwa noch die Frage, wer hinter der Aktion steckt. Das Unternehmen selbst sprach von einem Angreifer, der von einem Staat unterstützt worden sei. In US-Geheimdienstkreisen wurde an ähnliche Attacken erinnert, die auf eine Beteiligung russischer Nachrichtendienste hindeuteten.
Für Yahoo kommt der Angriff zur Unzeit. Erst im Juli hatte die kriselnde Internetfirma mit Verizon die Übernahme ihres Kerngeschäfts für 4,8 Mrd. Dollar (4,3 Mrd. Euro) vereinbart. Yahoo-Chefin war es zuvor nicht gelungen, das von den Rivalen Google und Facebook an den Rand gedrängte Unternehmen wieder in die Erfolgsspur zu bringen. Heikel ist, dass der Angriff nach Firmenangaben zwei Jahre lang unbemerkt blieb. Nach Auskunft einer mit der Angelegenheit vertrauten Person wurde Yahoo im August durch Medienberichte auf das Thema aufmerksam gemacht und entdeckte dann in einer eigenen Untersuchung den Datendiebstahl. Verizon gab an, erst vor zwei Tagen davon erfahren zu haben. Das wirft die Frage auf, wie der Telekomkonzern die Übernahmevereinbarung inzwischen bewertet.
Experte sieht Übernahme nicht in Gefahr
Analyst Robert Peck von der Investmentbank SunTrust Robinson Humphrey geht nicht davon aus, dass Verizon das Vorhaben aufgeben wird. Möglich sei allerdings, dass der Käufer den Preis um 100 bis 200 Mio. Dollar drücken wolle - abhängig davon, wie viele Nutzer Yahoo den Rücken kehren. Anwalt Steven Caponi von der Kanzlei K&L Gates erläuterte, Verizon könnte die Vertragsbedingungen neu aushandeln oder vielleicht sogar von der Transaktion ganz zurücktreten, sollte der Datenklau eine gravierende Änderung bedeuten. "Ob dies der Fall ist, wird zu großen Teilen davon abhängen, welche Informationen betroffen sind", ergänzte Caponi.
Nach Angaben von Yahoo wurden Daten zu Namen, E-Mail-Adressen, Telefonnummern und Geburtstagen gestohlen, nicht jedoch wertvollere Informationen wie unverschlüsselte Passwörter, Kreditkarten- und Kontodaten. Problematisch könnte für Nutzer aber werden, wenn sie ihre für das Yahoo-Konto genutzten Sicherheitsfragen und -antworten auch für andere Internetseiten verwenden. Denn auch diese Kontrollinformationen hat der Eindringling geklaut. Es gebe keine Hinweise, dass dieser aktuell noch in Yahoos Netzwerk unterwegs sei, teilte die Konzernführung mit. Die US-Bundespolizei FBI ermittelt in der Angelegenheit.
Cyberangriffe immer größere Bedrohung
Der Fall Yahoo führt Regierungen und Unternehmen die zunehmenden Gefahren von Cyberangriffen vor Augen. Er könne zu einem Wendepunkt werden in den Bemühungen um bessere Verteidigungsmöglichkeiten, sagte der Sicherheitsexperte Dan Kaminsky. Opfer von besonders starken Attacken waren vor allem Einzelhändler wie Home Depot und Target sowie Krankenversicherer wie Anthem und Premera Blue Cross. "Wenn sich etwas geändert hat, dann ist es das: Diese Angriffe werden mittlerweile öffentlich gemacht", sagte Kaminsky.
