Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Google: Angreifer erhielten Zugriff auf Passwort-Code

Sicherheit: Angriff auf Google

Google: Angreifer erhielten Zugriff auf Passwort-Code

20. April 2010, 9:02 Uhr | Bernd Reder

Nach einem Bericht der New York Times war der Angriff chinesischer Hacker auf Google Ende vergangenen Jahres schlimmer als bislang dargestellt. Die Hacker verschafften sich angeblich Zugang zu dem Programmcode, mit dem Google den Zugang zu allen seinen Web-Services steuert.
Google verwaltet die Zugangsdaten von Usern zu Services wie Google Mail mithilfe eines zentralen Managementsystems. Der Programmcode dieses Systems war das Ziel von Cyberangriffen.
Google verwaltet die Zugangsdaten von Usern zu Services wie Google Mail mithilfe eines zentralen Managementsystems. Der Programmcode dieses Systems war das Ziel von Cyberangriffen.

Wie berichtet, war Google Ende 2009 Ziel eines ausgefeilten Cyberangriffs, der höchstwahrscheinlich von China aus gestartet wurde. Die Attacke war ein Grund dafür, dass sich die »diplomatischen Beziehungen« zwischen dem Suchmaschinen-Marktführer und der chinesischen Regierung drastisch verschlechterten. Google vermutet, dass hinter der Attacke staatlich gelenkte »Fachleute« standen.

Wie die New York Times nun erfahren haben will (siehe Bericht), waren die Cyberkriminellen erfolgreicher, als das Google bislang einräumte. Aus gutem Grund: Laut dem Bericht sollen sich die Hacker Zugang zum Programmcode des Passwort-Managementsystems Gaia verschafft haben, das Google bei all seinen Web-Services einsetzt. Dieses System verwaltet die Accounts und Log-in-Daten von Millionen von Nutzern von Google Mail/GMail, Google Text & Tabellen und anderen Services.

Zugang zu dem Programmcode erhielten die Angreifer, indem sie den Arbeitsplatzrechner eines Software-Entwicklers von Google hackten. Dazu nutzen sie eine Instant-Message mit einem integrierten Link zu einer mit Schadsoftware hinterlegten Web-Seite. Als der Mitarbeiter auf diese Internet-Adresse klickte, wurde sein Rechner infiziert.

Drive-by-Angriff als Ausgangspunkt

Laut der New York Times hangelten sich die Hacker von diesem System zu Rechnern anderer Entwickler von Google weiter und stahlen von dort Programmcode. Auch das interne Repository von Google, in dem Informationen über die Projekte gespeichert sind, an denen einzelne Fachleute der Firma arbeiten, soll angegriffen worden sein.

Allerdings sollen bei der Attacke keine Daten von Nutzern von Google-Services abhandengekommen sein. Das Unternehmen verschärfte zudem unmittelbar nach Bekanntwerden der Angriffe Sicherheitsvorkehrungen, etwa in Form einer verbesserten Verschlüsselung.

Ähnliche Angriffe wurden nach Angaben von Sicherheitsfirmen wie McAfee auch auf andere Hightech-Firmen durchgeführt. Die Art und Weise der Angriffe legt nahe, dass es sich nicht um die Aktionen von Gelegenheits-Hackern handelte.

Sowohl die technischen Kenntnisse der Cyberkriminellen als auch die Ausrichtung der Attacken auf spezielle Firmen und einzelne Mitarbeiter von Unternehmen legen den Verdacht nahe, dass Profis dahinter stecken.

Lesen Sie mehr zum Thema

Google Germany GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Google Germany GmbH

App-Entwickler gezielt benachteiligt

Google-Mutter Alphabet verstößt gegen EU-Recht

Datensicherheit für Google Cloud

Google kauft israelisches Start-up Wiz

Nutzung von KI-Bots – ein Statusbericht

Zwischen Innovationssprung und Unsicherheiten

Sicheres Streaming für Hotelgäste

LG stellt Hotel-TVs mit Google Cast auf der ISE 2025 vor

Cloud-Geschäft wächst um 30 Prozent

Google Quartalszahlen enttäuschen Börse

Matchmaker+
NFON AG

NFON AG
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Panduit

Panduit

ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
nexspace data centers GmbH

nexspace data centers GmbH
Vodia Networks GmbH

Vodia Networks GmbH