Im kommerziellen Bereich einem Freehoster zu vertrauen, ist schonmal der Fehler schlechthin. Wenn dieser dann auch noch eine Änderung der Geheimfrage
zulässt, ohne zusätzliche Sicherheitsmerkmale abzufragen, ist das der Gipfel der Blauäugigkeit. Nichtsdestotrotz erscheint mir die Story ziemlich unglaubwürdig, denn was braucht man um die Geheimfrage bei Yahoo zu ändern?
1. Die Yahoo-Mail-ID... ok, kein Ding, wenn man den Account gehackt hat.
2. Das Geburtsdatem ... da wird's schon schwieriger, wenn man nicht aus dem persönlichen Umfeld des Opfers stammt.
3. Die alternative Email-Adresse ... die steht imo nirgendwo im Account.
4. Die aktuelle Frage + die zugehörige Antwort ... wo hat die der Angreifer wohl herbekommen?
Kurzum: Wenn diese Informationen durch den Angreifer ermittelt werden konnten, dann sollte man sich doch mal die Frage stellen wie sorgsam man mit seinen persönlichen Daten umgeht. Auf jeden Fall sollte man sich einen Hoster suchen, der eine Authentifizierung via Ausweis, EC-Karte etc. verlangt, gerade wenn es geschäftlich wichtig ist.
Meine Empfehlung: Besorge dir eine neue Email-Adresse, die entsprechend gegen Hijacking gesichert ist und teile diese deinen Kunden, Freunden etc. mit und mache sie darauf aufmerksam, dass die alte Adresse ge'hijacked' wurde, man Mails von und an diese(r) Adresse auf jeden Fall nicht mehr vertrauen kann.