Neue Details zur Hackerattacke auf Google: Die Angreifer stahlen offenbar das zentrale Passwort-System des Unternehmens. Ein unvorsichtiger Mitarbeiter hatte den Dieben die digitale Tür geöffnet.
Als Google im Januar an die Öffentlichkeit ging und erklärte, in China operierende Hacker hätten "geistiges Eigentum" des Unternehmens gestohlen, begann das Rätselraten: Hatten die Eindringlinge wichtige Informationen zur Systemarchitektur gestohlen oder die als "geheime Sauce" bezeichneten Geheimnisse des Suchalgorithmus entwendet?
Bild vergrößern
Googles China-Zentrale in Peking: Ein unvorsichtiger Mitarbeiter eröffnete Hackern eine Einstiegsmöglichkeit. (© Foto: AP)
Anzeige
Ein Bericht der New York Times bringt nun etwas Licht ins Dunkel: Wie die Zeitung unter Berufung auf eine "Person mit direkter Kenntnis zu den Ermittlungen" schreibt, haben die Hacker den Code für ein System namens "Gaia" entwendet.
Gaia, der Name der griechischen Urmutter, steht für die zentrale Passwortverwaltung der Google-Dienste: Es hilft dem System zu erkennen, ob ein Nutzer, der beispielsweise den Google Bilderdienst Picasa öffnet, bereits bei einem anderen Dienst wie Gmail angemeldet ist. So müssen sich die Google-Nutzer nicht mehrmals anmelden, um verschiedene Dienste zu verwenden.
Die menschliche Lücke
In der Regel sind die Codes zu solchen zentralen Funktionen streng geschützt, allerdings nutzten die Angreifer eine "menschliche Lücke": Sie schickten einem Mitarbeiter der chinesischen Google-Zentrale über den Microsoft Messenger eine Nachricht, die einen Link zu einer Seite mit einem Schadprogramm enthielt. Weil der Angestellte den Link anklickte, konnten sich die Hacker auf seinem Rechner einnisten und sich im internen Google-Netzwerk bewegen.
Dort hatten sie nach Angaben der New York Times Zugang zu einer Gruppe von Softwareentwicklern im Google Hauptquartier in Mountain View, Kalifornien. Schließlich gelang es ihnen, die Softwaredatenbank dieser Programmierer zu kontrollieren und den Gaia-Code zu entwenden. Der Versuch, die Rechner der Entwickler zu übernehmen, scheiterte jedoch offenbar.
Google selbst hat die Meldung der Zeitung weder bestätigt noch dementiert. Der Gaia-Diebstahl muss zwar keine unmittelbare Gefahr für Nutzer von Diensten wie Gmail bedeuten, kann aber dazu verwendet werden, Schwachstellen im System zu entdecken und beispielsweise Programme für das Abfischen von Passwörtern zu entwickeln. Das Unternehmen hat nach Angaben der New York Times seine Sicherheitsmaßnahmen verstärkt.
Die Eindringlinge waren schnell
Google hatte die Angriffe im Januar öffentlich gemacht, in der Folge seine Domain google.cn geschlossen und Nutzer aus China nach Hongkong umgeleitet. Die chinesischen Behörden bestreiten die Anschuldigungen, wonach die Angriffe von verschiedenen chinesischen Hochschulen ausgegangen seien.
Der Bericht der New York Times zeigt, wie schnell die Hacker agierten: Innerhalb von zwei Tagen sei der Code-Diebstahl über die Bühne gegangen. Nach Angaben von Ermittlern seien noch mehr als zwei Dutzend weitere IT-Firmen Opfer ähnlicher Angriffe geworden - die Hacker hätte dabei allerdings stets verschiedene Programme und Methoden verwendet.
Rekord in Deutschland
- Google in China Das Ende der Selbstzensur 23.03.2010
- Google gegen China Moment der Tapferkeit 23.03.2010
- Google nicht erreichbar China lässt die Muskeln spielen 31.03.2010
- China ohne Google Zensur bremst Wachstum 14.01.2010
- China-Kontroverse Geheimdienst hilft Google 04.02.2010
- TV inklusive Internet Startschuss für Google-TV steht bevor 17.05.2010
- Street-View-Panne Google gefährdet die Grundwerte 17.05.2010
(sueddeutsche.de/joku/kar)
An rumburak:@, Der Bericht ist gut,nur gestern sah ich einen Bericht ueber die digitalen Kopiergeraete,deren Lebensende gekommen war. Das war Erschuetternt was da zu Tage kahm,die gesammte Datei aller Kopiervorgaenge war abrufbar und zwar sehr sensibele Dateien. Die meissten Firmen waren entsetzt das so etwas moeglich war und die Industrie hat sie darueber nicht invormiert. Frage wo gingen diese Geraete hin zum Verschrotten,nach Asien und was macht man da mit den Daten ? Dreimal darf man raten und die Chefs in vielen Bereichen koennen an Sicherheitsdateien gelangen,wo sie nichts zu suchen haben. Der Westen ist in dieser Hinsicht einfach in allen Dingen zu daehmlich. Vorsicht und Wachsamkeit kann man von Chef und anderen Plauderen nicht verlangen.
"Weil der Angestellte den Link anklickte," ist mal wieder bei M$ (er verwendete den Messenger) alles offen gewesen.
Ich will gar nicht wissen wieviele Hackerangriffe erfolgreich sind, weil die Dampfplauderer in den Chefetagen immer klickibunti brauchen.
Abgesehen davon scheint die interne Sicherheit bei google ja zu funktionieren. Gratulation Google.