Google-Angreifer kamen über soziale Netze

Relevante Mitarbeiter ausgespäht und Nutzerkonten von deren Kontakten gehackt

Es war abgefeimt, wie Hacker in Googles Systeme eindrangen: Zuerst bekamen sie heraus, wer im Unternehmen Zugang zu den relevanten Systemen hatte. Dann suchten sie in sozialen Netzen nach deren Kontakten und schoben den Mitarbeitern als deren Kontakt getarnte Spionagesoftware unter.

Artikel veröffentlicht am ,

Die Google-Angreifer haben sich über den Umweg über soziale Netze Zugang zu den Systemen des Internetunternehmens verschafft, berichtet die britische Wirtschaftszeitung Financial Times.

Google-Mitarbeiter ausgespäht

Stellenmarkt
  1. Leiter (m/w/d) technische IT-Systeme
    rhenag Rheinische Energie Aktiengesellschaft, Siegburg
  2. Frontend-Entwickler (m/w/d)
    SOBACO Betax AG, Regensburg
Detailsuche

Die Angreifer hätten zuerst bei Google und anderen anvisierten Unternehmen Mitarbeiter ausgespäht, die Zugang zu relevanten geheimen Daten hatten. Anschließend suchten sie in sozialen Netzen nach deren Kontakten und drangen in ihre Nutzerkonten ein. Als diese getarnt verschickten sie per Instant Messenger Links zu Webseiten mit Malware. Klickten die Google-Mitarbeiter in gutem Glauben auf den Link, wurde auf ihrem Computer ein Spionageprogramm installiert.

"Wir stellen viel mehr Aufklärung im Vorfeld fest, durch die die Angreifer versuchen herauszubekommen, wer in einem Unternehmen wichtig ist und wie sie an diese Leute herankommen", sagte George Kurtz, Technikchef beim Sicherheitssoftwarehersteller McAfee, der Zeitung. Das Unternehmen hatte auch die Sicherheitslücke im Internet Explorer gefunden, die die Spionagesoftware ausgenutzt hat.

Nach einem ähnlichen Muster war auch kürzlich der Angriff auf die Anwaltskanzlei ausgeführt worden, die das US-Softwareunternehmen Solid Oak vertritt. Dort hatten Angestellte E-Mails mit Trojanern erhalten, die Daten von den Computern der Kanzlei stehlen sollten. Die Mails sahen wie Mails von Kollegen aus.

Studie zu Cybercrime

Golem Karrierewelt
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    14.-16.02.2023, Virtuell
  2. Deep Dive: Data Architecture mit Spark und Cloud Native: virtueller Ein-Tages-Workshop
    01.02.2023, Virtuell
Weitere IT-Trainings

Passend dazu kommt der aktuelle, von dem Beratungsunternehmen Deloitte veröffentlichte Bericht "Cyber Crime: A Clear and Present Danger" zu dem Ergebnis, dass Cyberkriminalität "zum am schnellsten wachsenden Sicherheitsrisiko für Unternehmen und Bürger" geworden ist. Die Angreifer setzten immer ausgefeiltere Techniken und Software ein, die von herkömmlicher Sicherheitstechnik nicht mehr erkannt werden.

Die Unternehmen jedoch ließen es an der nötigen Sorgfalt mangeln und würden deshalb Eindringlinge zum Teil gar nicht erkennen. So werde in manchen Unternehmen zwar viel Aufwand getrieben, um Hacker abzuwehren oder bestimmte Inhalte wie Pornografie zu blockieren, gleichzeitig würden jedoch Cyberkriminelle übersehen. Der Bericht nannte soziale Netze ebenfalls als mögliche Gefahrenquelle.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


smueller 27. Jan 2010

wir reden hier von studenten die den ganzen tag nichts zutun haben ;) da kommt man schon...

Horsti 27. Jan 2010

KRass, dass jetzt schon externe Bösewichte bestimmen, wer "relevanter Mitarbeiter" ist...

el administratore 27. Jan 2010

diese schwarz-weiß-malerei hier immer. die ITler haben grundsätzlich vollen zugang zum...

iAuch 27. Jan 2010

Wollen wir uns treffen?



Aktuell auf der Startseite von Golem.de
Paramount+ im Test
Paramounts peinliche Premiere

Ein kleiner Katalog an Filmen und Serien, gepaart mit vielen technischen Einschränkungen. So wird Paramount+ Disney+, Netflix und Prime Video nicht gefährlich.
Ein Test von Ingo Pakalski

Paramount+ im Test: Paramounts peinliche Premiere
Artikel
  1. Sicherheit: FBI ist zutiefst besorgt über Apples neue Verschlüsselung
    Sicherheit
    FBI ist "zutiefst besorgt" über Apples neue Verschlüsselung

    Das FBI könnte mit Apples Advanced Data Protection seinen wichtigsten Zugang zu iPhones verlieren. Doch dafür muss die Funktion von Nutzern aktiviert werden.

  2. Smartphones: Huawei schliesst große Patentverträge mit Oppo und Samsung
    Smartphones
    Huawei schliesst große Patentverträge mit Oppo und Samsung

    Huawei hat sich mit den großen Smartphoneherstellern Oppo und Samsung geeinigt, Patente zu tauschen und dafür zu zahlen.

  3. Intellectual Property: Wie aus der CPU ein System-on-Chip wird
    Intellectual Property
    Wie aus der CPU ein System-on-Chip wird

    Moderne Chips bestehen längst nicht mehr nur aus der CPU, sondern aus Hunderten Komponenten. Daher ist es nahezu unmöglich, einen Prozessor selbst zu entwickeln. Wir erklären wieso!
    Eine Analyse von Martin Böckmann

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore -37% • Asus RTX 4080 1.399€ • PS5 bestellbar • Gaming-Laptops & Desktop-PCs -29% • MindStar: Sapphire RX 6900 XT 799€ statt 1.192€, Apple iPad (2022) 256 GB 599€ statt 729€ • Samsung SSDs -28% • Logitech Mäuse, Tastaturen & Headsets -53% [Werbung]
    •  /