News

"NYT": Google-Hacker mit Zugriff auf Passwort-Code

Die "New York Times" meldet Details zum chinesischen Hackerangriff auf Google. Demnach konnten die Hacker auf den Rechnern der Google-Zentrale auf den Code für das Passwort-System zu Google-Diensten zugreifen.

20.04.2010, 12:01 Uhr
Google© Google

Mitte Januar hatte der US-Internetkonzern Google bekannt gegeben, dass das Unternehmen Opfer einer chinesischen Hacker-Attacke geworden sei. Als Konsequenz drohte Google mit dem Rückzug aus China. Konkrete Einzelheiten zu den Vorfällen hatte Google damals nicht mitgeteilt, lediglich vom "Diebstahl geistigen Eigentums" und einem raffinierten Angriff auf die Unternehmensstruktur gesprochen. Nun berichtet die "New York Times" (NYT) über Details zum Vorgehen der Hacker und zu den Folgen für Google.

Passwort-System im Visier der Hacker

Die US-Zeitung bezieht sich auf eine direkt mit der Untersuchung des Vorgangs betraute Person. Demnach hätten die Hacker Zugriff auf den Code für das Passwort-System "Gaia" gehabt, über das Google-Nutzer sich per Single Sign-On für verschiedene Google-Dienste authentifizieren können. Auch der Zugang zu E-Mails und Business-Anwendungen sei darüber möglich. Passwörter für den E-Mail-Service Gmail sollen aber nicht gestohlen worden sein. Innerhalb von zwei Tagen sei es den Hackern im vergangenen Dezember gelungen in das Google System einzudringen. Das Vorgehen der Täter zeuge von detaillierten Kenntnissen der Google-Unternehmensstruktur.

Die Hacker wählten sich einen Mitarbeiter des US-Unternehmens in China als erstes "Opfer" und kontaktierten diesen über eine Instant Messaging Nachricht. Dieser hätte Microsofts Messenger genutzt. Der Google-Mitarbeiter hätte dann auf einen Link geklickt, über den er auf eine manipulierte Internetseite geleitet worden sei. Die Hacker erhielten Zugriff auf seinen Computer und über diesen schließlich auch zu Rechnern eines Software-Entwickler-Teams direkt in der Google-Zentrale im kalifornischen Mountain View. Dort fanden die kriminellen Hacker die Software-Sammlung mit dem Code für das Passwort-System.

Wie sicher ist Googles globales Computersystem?

Google selbst verweigerte am Montag laut NYT einen Kommentar zu den nun enthüllten Einzelheiten. Nach dem Angriff seien aber umgehend umfassende Sicherheitsmaßnahmen ergriffen worden. Der Gmail-Service hätte etwa eine neue Verschlüsselungsebene erhalten. Sicherheitsexperten führen an, dass die Hacker eventuell beabsichtigt hatten, einen Trojaner im Google System zu verstecken, auch wenn dies nur sehr schwierig durchzuführen wäre. Die Hacker könnten über den Code außerdem auf weitere Schwachstellen in den Google-Diensten gestoßen sein und diese ausnutzen. Der Hackerangriff wirft ein Schlaglicht auf die Diskussion über die Sicherheit von großen Computersystemen, die als "Cloud" riesige Datenmengen an zentraler Stelle verwalten.

Google hat, wie bekannt, seine Drohung inzwischen wahrgemacht und sich quasi aus China zurückgezogen. Ende März verhängte die chinesische Regierung eine Google-Komplettsperre in China. Zuvor hatte Google die Zensur seiner chinesischen Webseite beendet und Suchanfragen auf sein Google-Suchportal in Hongkong umgeleitet.

(Jörg Schamberg)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang