Angreifer sollen Googles Login-Quellcode erbeutet haben

Ermittlern liegen neue Erkenntnisse vor

Der Quellcode zur Login-Verwaltung für die meisten Google-Dienste ist Angreifern in die Hände gefallen. Das sagten Ermittler, die den Angriff auf Mitarbeiter bei Google China untersuchen, der New York Times.

Anzeige

Bei dem Angriff auf Google China, den das Unternehmen im Januar 2010 öffentlich gemacht hat, ist Quellcode für die Passwortverwaltung zu verschiedenen Diensten gestohlen worden. Das berichtet die New York Times unter Berufung auf Ermittlerkreise. Auch das Wall Street Journal berichtet über den Vorgang. Die Software mit der Bezeichnung Gaia regelt das Login für fast alle Dienste, die Google im Internet anbietet, darunter E-Mail-Konten und Webanwendungen für Unternehmenskunden. Passwörter werden in der Software nicht abgespeichert.

Google hatte im Januar 2010 bekanntgegeben, dass die Firma Opfer aufwendiger und sehr zielgerichteter Angriffe auf seine Infrastruktur geworden war, deren Ursprung in China gelegen haben soll. Indirekt wurde die chinesische Regierung verdächtigt, Auftraggeber gewesen zu sein. Ziel der Angriffe sei es gewesen, Zugriff auf die Google-Mail-Konten chinesischer Menschenrechtsaktivisten zu erhalten und geistiges Eigentum Googles zu stehlen, so das Unternehmen. Am 22. März 2010 stellte Google als Reaktion darauf alle Zensurmaßnahmen seiner chinesischen Ausgaben von Google Search ein. Nutzer von Google.cn wurden auf Google.com.hk und damit auf Server in Hongkong umgeleitet, wo ihnen unzensierte Suchergebnisse gezeigt werden.

Schon länger ist bekannt, dass die Angreifer ein offenes Sicherheitsloch im Internet Explorer nutzen, das mittels Javascript zum Ausführen von Schadcode missbraucht werden konnte. Nach Erkenntnissen der Sicherheitsspezialisten von McAfee wurden hochrangige Mitarbeiter gezielt ausgewählt, um ihnen aus vermeintlich vertraulichen Quellen Links zuzuschicken.

Die New York Times berichtet, ein Mitarbeiter von Google China sei mit dem Link über Microsofts Messenger-Programm angegriffen worden. Mit dem Öffnen der Links im Internet Explorer wurde Schadcode auf die betreffenden Systeme geladen, Backdoors wurden geöffnet. Im zweiten Schritt wurde weiterer Code aus dem Internet nachgeladen, um die Systeme unter Kontrolle zu bringen.

Die Angreifer konnten dann auf Softwareverzeichnisse der Gaia-Entwickler beim Google-Hauptsitz im kalifornischen Mountain View zugreifen.

Google soll schnell reagiert und wichtige Änderungen an den Sicherheitsmechanismen der Software und seiner Rechenzentren vorgenommen haben. Die Verschlüsselung für Google Mail wurde verstärkt. Gaia wurde in Single-Sign-On unbenannt, wird aber weiterverwendet, so die Zeitung. Trotz des schnellen Eingreifens der Sicherheitsexperten von Google könne aber nicht völlig ausgeschlossen werden, dass die Angreifer weitere Systeme kompromittiert haben.

Kommentarübersicht
Re: Mit .NET unmöglich
sds 21. Apr 2010

Was für ein Idiot *hand ins gesicht watsch* Schlimm.

Direkt vs. indirekt
Sicainet 20. Apr 2010

Es gibt ja mal nen fetten Unterschied ob wenige hochrangige Mitarbeiter gezielt...

Re: Was hat Google da für Flaschen?
Korny 20. Apr 2010

Wer sagt denn, dass das *jeder* war? Vielleicht nur eben genau der eine? Autsch…

Re: Mhhh.
Himmerlarschund... 20. Apr 2010

Und du schreibst nur Briefe oder wie?

Re: wie "stiehlt" man Code?
IhrName9999 20. Apr 2010

http://www.forumspile.com/Misc-Do_not_feed_the_trolls_(2).jpg Egal wieviele Pseudonyme du...

Kommentieren

Trackbacks

Mr. Foo / 21. Apr 2010

Google Login-Quellcode kopiert

Anzeige
Stellenmarkt
  1. Spezialist (m/w) zur 3D-Visualisierung
    über implements GmbH, Neumarkt
  2. Software-Entwickler/in (Java oder PHP)
    iVentureCapital.com GmbH, Hamburg
  3. Techniker Steuergerätetest Hardware-in-the-Loop (m/w)
    MBtech Group GmbH & Co. KGaA, Mannheim
  4. IT-Specialist Finanzen (Nationale IT) (m/w)
    ALDI SÜD, Mülheim an der Ruhr

 

Detailsuche

Folgen Sie uns
       
Videos
Mozilla Webmaker - Trailer (Vorstellung) Mozilla Webmaker - Trailer (Vorstellung)
Meistgelesen
  1. Bernd Schlömer

    Twittern und Mailen für die Piratenpartei im Dienst verboten
  2. Anstößige Animationen

    Cinemagram-App wieder in Apples App Store
  3. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
  4. Kim Dotcom

    "Gebt mir meine Rechner zurück!"
  5. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 384 | letzter Beitrag 25.05. 15:32

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 220 | letzter Beitrag 25.05. 19:00

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 25.05. 11:40

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 183 | letzter Beitrag 25.05. 20:19

  5. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 125 | letzter Beitrag 00:45 Uhr

Mehr

Ticker
  1. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  2. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  3. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

  4. Sony

    Music Unlimited nun auch fürs iPhone

  5. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

  6. Gewerkschaft

    Entlassungen werden bei HP-Deutschland voll durchschlagen

  7. Tex Murphy

    Privatermittler sucht Privatinvestoren

  8. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

  9. Funcom

    The Secret World mit neuen Plänen bis zum Start

  10. Play Store

    Google startet Bezahlabos in Android-Anwendungen

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Chrome OS
Samsung XE300: Google Chromebox versehentlich ausgeliefert
Samsung XE300
Google Chromebox versehentlich ausgeliefert

Weitgehend unbemerkt hat der US-Händler Tigerdirect die ersten Chromebox-Systeme von Google ausgeliefert. Für 330 US-Dollar bekommt der Nutzer recht gute Hardware in Nettop-Form, die sehr viel leistungsfähiger ist als die des Chromebook mit ChromeOS.

  1. Googles Aura Chromium OS mit klassischem Desktop
Games
Lollipop Chainsaw angespielt: Blond und brutal
Lollipop Chainsaw angespielt
Blond und brutal

Der japanische Spieldesigner Goichi Suda - Fans sagen schlicht "Suda 51" - ist für schräge Actionspiele bekannt. Sein nächstes Werk schickt ein scheinbar braves Schulmädchen in den Kampf gegen Zombies.

  1. Spielepublisher in Not dtp Entertainment meldet Insolvenz an
  2. US-Umsätze im März 2012 Spielemarkt schrumpft weiter
  3. Starlight Inception Lucas-Arts-Veteran kämpft für das Weltraum-Action-Genre
Owncloud
Owncloud Inc.: "Wir sind kein Serviceprovider"
Owncloud Inc.
"Wir sind kein Serviceprovider"

Das Unternehmen Owncloud entwickele nur Software und biete Support für Kunden, sagte Technikchef Frank Karlitschek auf dem Linuxtag 2012. Darüber hinaus verriet er einige technische Details zu Owncloud 4 und kommenden Entwicklungen.

  1. Persönlicher Onlinespeicher Owncloud 4.0 verschlüsselt Daten auf dem Server
  2. Persönlicher Onlinespeicher Owncloud erhält Android-Applikation
  3. Persönlicher Onlinespeicher Owncloud 2012 auch mit kostenpflichtigem Support
Forumsbeiträge »
  1. Lollipop Chainsaw angespielt Blond und brutal

    Re: seufz... PC?

    flow77 | 01:05

  2. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    Re: Interpretationsfähig...

    __destruct() | 01:02

  3. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    Re: mein DANK an die Piraten :)

    Soley | 01:02

  4. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    Re: wieso brauch man das eigentlich????

    Yeeeeeeeeha | 01:02

  5. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    Re: The Verge: Siri vs. S Voice [Video inside]

    samy | 00:54

Ticker »
  1. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

  2. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    18:33

  3. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    18:08

  4. Sony Music Unlimited nun auch fürs iPhone

    17:44

  5. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    17:17

  6. Gewerkschaft Entlassungen werden bei HP-Deutschland voll durchschlagen

    16:57

  7. Tex Murphy Privatermittler sucht Privatinvestoren

    15:46

  8. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    14:39

Zum Artikel