Im Jahr 2014 wurde der Internet-Diensteanbieter Yahoo Opfer eines Hacker-Angriffs, wie dieser erst Ende August 2016 mitteilte. Dabei wurden sensible Daten wie Namen, E-Mail-Adressen, Telefonnummern, Geburtstermine und verschlüsselte Passwörter von etwa 500 Millionen Nutzern abgegriffen.
Laut Yahoo steht "ein Angreifer mit staatlichem Hintergrund" in Verdacht. Unter dieser Bezeichnung werden in den USA oft Hackergruppen mit Nähe zu russischen oder chinesischen Geheimdiensten gefasst.
Betroffenen Benutzern wird empfohlen, ihr Passwort bei Yahoo zu ändern und auf verdächtige Aktivitäten zu achten. Zusätzlich sollen alle Passwörter und Sicherheitsfragen bei allen Konten geändert werden, bei denen dieselben Zugangsdaten angelegt wurden. E-Mail-Anfragen oder Weiterleitungen zur Abfrage über persönliche Informationen sollten sorgfältig geprüft werden.
Auch die Bundeswehr und Bundesregierung waren im Jahr 2015 oft Opfer von Hackerangriffen: Die Bundeswehr wurde ca. 71 Millionen Mal, davon etwa 8,5 Millionen Angriffe mit hoher Gefahrenstufe attackiert, die Bundesregierung rund 1,8 Millionen Mal. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) teilt mit, dass etwa alle zwei Tage ein gezielter geheimdienstlicher Cyberangriff auf das Regierungsnetz erfolge. So äußerte das Bundesamt für Verfassungsschutz den Verdacht, dass russische Hacker hinter dem Angriff auf das IT-Netz des Bundestages im Frühling 2015 steckten. Von welchen Servern die Angriffe ausgehen und auf welche Server die Informationen fließen, ließe sich aufgrund von technischen Datenanalysen feststellen und begründen diesen Verdacht.
Seit Juli 2015 soll daher das neue IT-Sicherheitsgesetz die IT-Systeme und digitale Infrastrukturen Deutschlands zu den sichersten der Welt machen. Hierbei sind besonders die Kritischen Infrastrukturen (Strom- und Wasserversorgung, Finanzen und Ernährung) zu beachten, in welchen ein Ausfall oder Beeinträchtigungen der Versorgungsdienstleistung dramatische Folgen für Wirtschaft, Staat und Gesellschaft hätte.
Doch auch die Verbesserung der IT-Sicherheit bei Unternehmen und der Bundesverwaltung sowie ein besserer Schutz der Bürger im Internet sind Ziele des neuen IT-Sicherheitsgesetzes. So gelten einige Regelungen dieses Gesetzes auch für kommerzielle Betreiber von Webangeboten, die künftig höhere Anforderungen an ihre IT-Systeme erfüllen müssen. Telekommunikationsunternehmen beispielsweise haben ihre Kunden bei Feststellung von Missbrauch ihres Anschlusses zu warnen und möglichst Lösungsmöglichkeiten aufzuzeigen.