Anlass dafür ist der Hackerangriff auf Yahoo , bei dem Daten von rund 500 Millionen Nutzerkonten gestohlen wurden. Lord zufolge sollten mindestens alle Nutzer, die ihr Passwort seit dem Jahr 2014 nicht geändert haben, tätig werden. Da auch Antworten auf die Sicherheitsfragen zum Schutz des Kontos gestohlen wurden, hat Yahoo diesen Weg zum Überwinden des Passwortes nach eigenen Angaben teilweise abgestellt. Das Unternehmen rät zudem Nutzern, die gleiche Fragen auch bei anderen Onlinekonten nutzen, diese zeitnah zu ändern.

Yahoo will die betroffenen Nutzer per E-Mail über weitere Schritte informieren. Da sich allerdings auch Betrüger mit gefälschten Sicherheitshinweisen an Yahoo-Nutzer wenden könnten, weist das Unternehmen darauf hin, dass die Hinweismail keine Anhänge oder Links zum Anklicken enthalten wird. Auch werden keine persönlichen Daten abgefragt. Vermeintliche Mails von Yahoo mit Anhängen, Links oder der Abfrage persönlicher Daten sollten ungelesen gelöscht werden.

Für viele Yahoo-Nutzer stellt sich nun zugleich die Frage, mit welchem neuen Passwort sie ihr Konto schützen können. Nach Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) besteht ein sicheres Passwort aus mindestens zwölf Zeichen, darunter Groß- und Kleinbuchstaben, Zahlen und Satzzeichen. Nach Möglichkeit kommt das Passwort nicht in Wörterbüchern vor und ist nicht aufgrund persönlicher Kenntnisse über die Person leicht zu erraten - Namen der Kinder oder des Partners etwa sollten tabu sein. Jedes Nutzerkonto braucht zudem ein eigenes Passwort, das man regelmäßig ändern sollte.

Bietet ein Dienst eine Zweifaktor-Authentifizierung an - also zum Beispiel einen Sicherheitscode, der erst nach Eingabe des richtigen Passworts auf das Mobiltelefon gesandt wird -, so sollte dieser Service für zusätzliche Sicherheit genutzt werden, empfiehlt das BSI.