De Duitse overheid heeft uitgehaald naar internetgigant Yahoo omdat het bedrijf geen informatie over de hacks wil geven waarbij de gegevens van 1,5 miljard accounts werden gestolen. Yahoo maakte vorig jaar september bekend dat bij een hack de gegevens van 500 miljoen accounts waren buitgemaakt.

In december liet de internetgigant weten dat bij een andere aanval in 2013 de gegevens van 1 miljard accounts waren gestolen. In maart kondigde Yahoo aan dat in 2015 en 2016 aanvallers via vervalste cookies 32 miljoen accounts hadden gehackt. In het belang van Duitse internetgebruikers besloot het Bundesamtes für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, om Yahoo om aanvullende informatie over de aanvallen te vragen. Volgens het BSI heeft Yahoo bij het onderzoek niet willen samenwerken en weigerde het bedrijf om gegevens te verstrekken.

"Vanwege het gebrek aan samenwerking heeft het BSI geen concrete informatie die kan worden gebruikt om met dit soort incidenten om te gaan, en uiteindelijk advies te bieden en gebruikers te waarschuwen om soortgelijke incidenten te voorkomen", zo meldt de overheidsinstantie. Het BSI roept internetbedrijven dan ook op om nauw samen te werken in het geval van it-incidenten waarbij Duitse burgers betrokken zijn.

"Het is spijtig dat Yahoo niet wil meewerken. Een constructieve dialoog voor meer veiligheid van gebruikers stellen we ons anders voor. Yahoo heeft duidelijk gefaald in het beschermen van zichzelf en klantgegevens tegen cyberaanvallen, zoals je van een it-bedrijf zou mogen verwachten", zegt BSI-directeur Arne Schönbohm. "Gebruikers moeten daarom voorzichtig zijn met welke diensten ze in de toekomst willen gebruiken en aan wie ze hun data toevertrouwen. Er zijn in Duitsland verschillende providers die it-veiligheid en de bescherming van hun klantgegevens serieus nemen."