Hack kostet Yahoo 350 Millionen US-Dollar

Die tieferen Umsatzprognosen reduzieren den Kaufpreis für Yahoos Kerngeschäft auf 4,48 Milliarden US-Dollar

Datum
27. Februar 2017
Autor

Der Preis für ein gehacktes Benutzerkonto? 70 US-Cent.
Dumm nur, wenn es gleich 500 Millionen gehackte Konten sind …

Im September 2016 gab Yahoo bekannt, dass Hacker die Konten und Daten von 500 Millionen Nutzern gehackt haten. Der Angriff überschattete die seit Juli 2016 geplante Übernahme durch Verizon. Verizon hielt zwar an der Kaufabsicht fest, schätzte aber Yahoos Wert geringer ein, weil als Folge des Datenlecks weniger Anwender die Plattform nutzen würden. Statt der ursprünglich geplanten 4,83 Milliarden US-Dollar soll Yahoos Kerngeschäft nur noch 4,48 Milliarden US-Dollar kosten. Der Hack reduzierte den Unternehmenswert also um 350 Millionen US-Dollar oder 70 US-Cent pro Benutzerkonto – und zwar ohne die Kosten für den Datendiebstahl und den Umgang damit. Diese Kosten wollen Yahoo und Verizon je zur Hälfte übernehmen.

Außerdem wurde bekannt, dass auch noch fünf Monate nach dem Vorfall einige IT-Systemen bei Yahoos kompromittiert sind.

Bild: Sebastian Bergmann

Einschätzung

Die Ausgaben für Sicherheitsmaßnahmen müssen begründet sein. Die Wirtschaftlichkeit einer Maßnahme hängt von den möglichen Kosten und der Eintrittswahrscheinlichkeit eines Vorfalls ab.

Doch welche Kosten entstehen tatsächlich als Folge von Sicherheitsvorfällen? Sind die Systene nach einem Angriff offline, entsteht ein Umsatzverlust. Außerdem müssen die Kosten für die Bewältigung des Vorfalls berücksichtigt werden, zum Beispiel die Unterstützung durch externe Fachleute und die Kosten für den Wiederanlauf. Nach Angaben des Lukaskrankenhauses in Neuss hätten die Kosten, um die Locky-Infektion zu bewältigen, eine Million Euro betragen.

Yahoo war nicht offline. Und die Kosten für die Bewältigung wollen Yahoo und Verizon aus der Betrachtung ausgeklammert haben. Der Wertverlust von 350 Millionen US-Dollar ist allein die Folge der reduzierten Umsatzerwartung. Nutzer werden Yahoo meiden und Anbieter bevorzugen, die ihre Konten und Daten angemessen sichern.

Das ist ein Alarmsignal für alle Unternehmen, die Datenschutz und Informationssicherheit nicht ernst genug nehmen – und eine grosse Chance für alle anderen, sich von nachlässigen Wettbewerbern abzuheben.

Zielgruppen

  • IT- und IS-Verantwortliche
  • Management
  • Interessierte Kreise