YAHOO!’s Sicherheitsverletzung: Was nun?

Was genau gesehen ist

Am 22. September 2016 veröffentlichte Yahoo! eine wichtige Nachricht zur Benutzersicherheit. Sie offenbarte eine enorme Sicherheitsverletzung im Jahr 2014. Die Anmeldedaten von 500 Millionen Yahoo-Konten wurden gestohlen und von einem Hacker zum Verkauf angeboten (angeblich derselbe Hacker, der in die Sicherheitsskandale von LinkedIn und Tumblr verwickelt war).

Laut Yahoo!s Nachricht wurden folgende Daten gestohlen:

• Namen,

• E-Mail-Adressen,

• Gehashte Passwörter,

• Telefonnummern,

• Geburtsdaten,

• Sicherheitsfragen und Antworten.

Laut der noch laufenden Ermittlung scheinen sich Kontoverbindungen und geschützte Passwörter nicht unter den gestohlenen Daten zu befinden.

Eventuell betroffenen Benutzer wurden von Yahoo! kontaktiert. Allen Benutzern wurde empfohlen, ihre Passwörter zu ändern, falls sie immer noch das von 2014 nutzen.

Hat dies eine Auswirkung auf mich als Absender?

Solch eine enorme Sicherheitsverletzung hat aller Wahrscheinlichkeit nach viele Konsequenzen und ja, sie könnte auch Auswirkungen für Sie haben. Genauer gesagt, könnte sie einen negativen Einfluss auf Ihre Zustellbarkeit haben.

Einige E-Mail-Service-Provider haben bereits eine hohe Hard-Bounce-Rate von Yahoo!-Konten ermittelt. Dies könnte damit zusammenhängen, dass Yahoo! Konten deaktiviert, die von den Hackern, die Zugang hatten, betrieben wurden.

Es ist auch möglich, dass einige Yahoo!-Benutzer das Gefühl haben, dass ihre Daten bei dieser Adresse nicht mehr sicher sind. Stellen Sie sich vor, dass Ihr Name, Ihr Hausschlüssel und Ihre Adresse eineinhalb Jahre lang der Öffentlichkeit zugänglich waren. Einige Menschen würden nur ihr Schloss austauschen. Andere würden sogar ihr Haus verlassen und in ein neues Haus ziehen. Das bedeutet konkret, dass viele Menschen ihre E-Mail-IDs löschen, ihre Konten schließen und neue Konten erstellen, wodurch Ihre Kampagnen mehr Hard Bounces erhalten.

Hard Bounces sind Antworten von Yahoo!, die anzeigen, dass der Absender über eine (mittlerweile) ungültige der inaktive Adresse verfügt. Hard-Bounce-Raten gehören zu den Kriterien, die Internet Service Provider nutzen, um die Qualität der Liste und Reputation des Absenders zu messen. Eine hohe Hard-Bounce-Rate kann einen negativen Einfluss auf Ihre Zustellbarkeit haben.

Sie könnten sich jetzt fragen: „Wenn das Problem bekannt ist, sollten ISPs flexibler sein und die Grenze für Hard-Bounce-Raten anheben, oder nicht?“ Leider ist es nicht ganz so einfach. Diese Filter stützen sich auf komplexe Algorithmen, die versuchen Phishing und Betrug vorbeugen. Sie vergleichen Ihre Metrics als Absender mit ihrer Meinung nach „normalen“ Zahlen für legitime Absender.

Wahrscheinlich wird folgendes geschehen:

• Wenn Ihre Hard-Bounce-Rate nur gering steigt, aber der Rest Ihrer Metrics noch in Ordnung ist und Sie gute Statistiken haben, wird der Einfluss minimal sein - vielleicht nur einige wenige E-Mails, die im Spam-Ordner landen.

• Wenn Ihre Hard-Bounce-Rate stark steigt, könnte dies dazu führen, dass viele Nachrichten kurzfristig in den Spam-Ordner gelangen, Ihre Raten aber einige Tage später wieder normal sind.

• Wenn Sie einen Anstieg Ihrer Bounce-Rate bemerken, werden eventuell einige Nachrichten zurückgewiesen und für einige Stunden oder sogar mehrere Tage von den ISPs zeitweise blockiert.

Wie kann ich Schadensbegrenzung betreiben?

Wir empfehlen, Ihre Bounce-Rate aufmerksam zu verfolgen, um Ihre Absender-Reputation zu schützen. Bei Mailjet haben wir eine 8 %-ige Bounce-Rate als Grenze in unserer Versandpolitik. Bleiben Sie also wachsam, denn eine höhere Rate könnte zu einer Limitierung führen.

Wir empfehlen, dass Sie in den nächsten Wochen nach jeder versandten Kampagne alle Bounce-Adressen aus Ihrer Kontaktliste streichen. Die mag schmerzhaft sein, aber es ist definitiv der schnellste und einfachste Weg Ihre Bounce-Rate wieder auf ein normales Level zurückzubringen und den Schaden für Ihre Zustellbarkeit zu minimieren.

Wenn Sie speziell die Yahoo-Benutzer ansprechen wollen, die in Versuchung sind, ihr Konto abzumelden und es noch nicht getan haben, könnten Sie eine segmentierte Liste erstellen, die alle Yahoo-Kontakte anschreibt, die in den letzten drei bis sechs Monaten „aktiv“ waren (Ihre neuesten Kampagnen geöffnet oder auf sie geklickt haben). Senden Sie eine spezielle Kampagne, mit der Sie für ein Update der Einstellungen werben und geben Sie ihnen eine Chance eine neue E-Mail-Adresse anzugeben, um somit sicherzustellen, dass Ihre E-Mails an die neue Adresse gelangen.