Cyber-Attacke auf Google-Nutzer:Chinesen wehren sich gegen Hacker-Vorwürfe

Unbekannte sind in Hunderte Konten des Google-E-Mail-Dienstes Gmail eingedrungen. Auch die Postfächer von hochrangigen Vertretern der US-Regierung und chinesischen Regimegegnern wurden ausgespäht. Google vermutete, die Hacker könnten aus China kommen. Die empörte Reaktion aus Peking folgte prompt.

Google-Nutzer im Visier von Hackern: Der amerikanische Internetgigant hat eine Attacke auf seinen beliebten E-Mail-Dienst Gmail enttarnt. Die Angreifer schnüffelten demnach in Hunderten Postfächern - unter anderem von hochrangigen Vertretern der US-Regierung und chinesischen Oppositionellen - herum. Auch die Konten von Journalisten, Militärs sowie Amtsträgern aus Asien vor allem aus Südkorea wurden ausgespäht. Wer hinter der Cyberattacke steckt, ist noch nicht klar - das Unternehmen vermutet aber, die Hacker könnten aus China kommen.

Google-Service Gmail zeitweise ausgefallen

Unbekannte haben Hunderte Konten des Google-E-Mail-Dienstes Gmail ausgespäht.

(Foto: dpa)

Die Reaktion aus Peking auf die Anschuldigungen ließ nicht lange auf sich warten: Die chinesische Regierung hat jede Mitschuld an der neuerlichen Attacke auf Google und seine Nutzer zurückgewiesen. "Es ist absolut inakzeptabel, China die Schuld für diese Probleme zuzuschieben", sagte Außenministeriums-Sprecher Hong Lei in Peking. "Diese Hacker-Vorwürfe sind komplett haltlos und mit einem Hintergedanken gemacht worden." Hacker-Attacken seien ein internationales Problem, und China sei ebenfalls ein Opfer, sagte der Sprecher. "China ist schon immer gegen Internetkriminalität vorgegangen, auch gegen Hacker-Angriffe, und wird weiterhin mit aller Entschlossenheit durchgreifen."

Google-Sicherheitsexperte Eric Grosse teilte im firmeneigenen Blog mit, die Angreifer hätten sich mit einem Trick die Passwörter erschlichen und dann vermutlich den E-Mail-Verkehr ausspioniert. Google habe die Attacke bemerkt und unterbunden. Die Geschädigten seien informiert und ihre Konten gesichert worden. Zudem habe Google die Behörden informiert.

US-Regierung dementiert chinesischen Hackerangriff

Grosse forderte alle Nutzer von Gmail, das in Deutschland Googlemail heißt, zur Wachsamkeit auf. Sie sollten ihre Konten auf ungewöhnliche Einstellungen - etwa bei der E-Mail-Weiterleitung - überprüfen und sichere Passwörter verwenden.

"Wir können nicht sagen, wer dafür verantwortlich ist", räumte Google-Sprecher Kay Oberbeck ein. Bislang hat das Unternehmen lediglich Erkenntnisse über den vermutlichen Ausgangsort der Attacke: Der Angriff scheine aus der chinesischen Stadt Jinan heraus geführt worden zu sein, teilte Sicherheitsexperte Grosse mit.

Die US-Regierung dementierte, dass es Anzeichen für einen Hackerangriff aus China gebe. Man habe keinen Grund für diese Annahme, sagte ein Regierungssprecher am Mittwoch in Washington. Die Regierung bemühe sich derzeit, alle Fakten zusammenzubekommen. Auch das FBI wurde eingeschaltet. Die Ermittlungsbehörde arbeite mit Google zusammen, teilte eine Sprecherin mit.

Es wäre nicht das erste Mal, dass Google und seine Nutzer das Ziel einer Cyberattacke aus China werden. Der Konzern war nach eigenen Angaben 2009 massiv angegriffen worden. Damals hatten Hacker versucht, E-Mail-Konten von Regimegegnern zu knacken und in Google-Systeme einzudringen.

Google prangerte den Vorgang öffentlich an und ging auf Konfrontationskurs mit der chinesischen Führung: Der Konzern wollte sich nicht mehr an die Zensur-Vorgaben Pekings halten. Erst nach langen Verhandlungen und einem Kompromiss wurde Googles Lizenz für die Volksrepublik verlängert.

Der Hintergrund der neuen Cyberattacke scheint sich allerdings von vorherigen Hackerangriffen zu unterscheiden: "Diese Kampagne hatte nicht die internen Systeme von Google zum Ziel, sondern sollte Passwörter von Nutzern abfangen", erläuterte Google-Sprecher Oberbeck. Sogenannte Phishing-Attacken, bei denen unter einem Vorwand die Zugangsdaten für Postfächer, Bankkonten oder Kreditkartennummern entlockt werden, sind im Internet weit verbreitet.

Die Nutzer bekommen beispielsweise eine echt aussehende E-Mail, in der sie zum Eingeben ihrer persönlichen Daten aufgefordert werden. Der Link in der E-Mail führt dann aber nicht auf die echte Website der Bank, des Händlers oder in diesem Falle Gmail, sondern auf eine gefälschte Seite der Online-Kriminellen.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: