Google-Angreifer kamen über soziale Netze

Relevante Mitarbeiter ausgespäht und Nutzerkonten von deren Kontakten gehackt

Es war abgefeimt, wie Hacker in Googles Systeme eindrangen: Zuerst bekamen sie heraus, wer im Unternehmen Zugang zu den relevanten Systemen hatte. Dann suchten sie in sozialen Netzen nach deren Kontakten und schoben den Mitarbeitern als deren Kontakt getarnte Spionagesoftware unter.

Die Google-Angreifer haben sich über den Umweg über soziale Netze Zugang zu den Systemen des Internetunternehmens verschafft, berichtet die britische Wirtschaftszeitung Financial Times.

Google-Mitarbeiter ausgespäht

Die Angreifer hätten zuerst bei Google und anderen anvisierten Unternehmen Mitarbeiter ausgespäht, die Zugang zu relevanten geheimen Daten hatten. Anschließend suchten sie in sozialen Netzen nach deren Kontakten und drangen in ihre Nutzerkonten ein. Als diese getarnt verschickten sie per Instant Messenger Links zu Webseiten mit Malware. Klickten die Google-Mitarbeiter in gutem Glauben auf den Link, wurde auf ihrem Computer ein Spionageprogramm installiert.

"Wir stellen viel mehr Aufklärung im Vorfeld fest, durch die die Angreifer versuchen herauszubekommen, wer in einem Unternehmen wichtig ist und wie sie an diese Leute herankommen", sagte George Kurtz, Technikchef beim Sicherheitssoftwarehersteller McAfee, der Zeitung. Das Unternehmen hatte auch die Sicherheitslücke im Internet Explorer gefunden, die die Spionagesoftware ausgenutzt hat.

Nach einem ähnlichen Muster war auch kürzlich der Angriff auf die Anwaltskanzlei ausgeführt worden, die das US-Softwareunternehmen Solid Oak vertritt. Dort hatten Angestellte E-Mails mit Trojanern erhalten, die Daten von den Computern der Kanzlei stehlen sollten. Die Mails sahen wie Mails von Kollegen aus.

Studie zu Cybercrime

Passend dazu kommt der aktuelle, von dem Beratungsunternehmen Deloitte veröffentlichte Bericht "Cyber Crime: A Clear and Present Danger" zu dem Ergebnis, dass Cyberkriminalität "zum am schnellsten wachsenden Sicherheitsrisiko für Unternehmen und Bürger" geworden ist. Die Angreifer setzten immer ausgefeiltere Techniken und Software ein, die von herkömmlicher Sicherheitstechnik nicht mehr erkannt werden.

Die Unternehmen jedoch ließen es an der nötigen Sorgfalt mangeln und würden deshalb Eindringlinge zum Teil gar nicht erkennen. So werde in manchen Unternehmen zwar viel Aufwand getrieben, um Hacker abzuwehren oder bestimmte Inhalte wie Pornografie zu blockieren, gleichzeitig würden jedoch Cyberkriminelle übersehen. Der Bericht nannte soziale Netze ebenfalls als mögliche Gefahrenquelle.