Abo
  • Services:

Geheimdienst will Google-Angreifer in China gefunden haben

IT-Experte war Helfer wider Willen

Ein chinesischer IT-Experte soll den Code verfasst haben, der bei dem Angriff auf Google China und andere Firmen verwandt wurde. Das haben US-Ermittler an die Presse durchsickern lassen. Teile des Codes soll er zuvor in einem Crackerforum gepostet haben.

Artikel veröffentlicht am ,
Geheimdienst will Google-Angreifer in China gefunden haben

US-Sicherheitsexperten wollen den chinesischen Programmierer identifiziert haben, der für die Angriffe auf Google und andere westliche Unternehmen mitverantwortlich sein soll. Das berichtet die britische Financial Times unter Berufung auf einen IT-Sicherheitsexperten, der für die US-Regierung arbeitet.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Ein etwa 30-jähriger chinesischer IT-Sicherheitsberater soll den Code geschrieben und Teile davon in einem Crackerforum veröffentlicht haben. Die chinesische Regierung verfüge über Zugangsmöglichkeiten zu seinen Arbeiten, berichtet die Zeitung offenbar aus Geheimdienstkreisen. Der Experte arbeite nicht ständig für seine Regierung und beteilige sich nur widerwillig an Angriffen auf IT-Systeme. Er sei persönlich auch nicht an den Aktionen gegen Google beteiligt gewesen. "Er würde lieber ohne Militärs im Rücken arbeiten, doch jemand mit seinen Fähigkeiten hat keine Chance, da herauszukommen", sagte der US-Sicherheitsexperte zu der Financial Times.

Mitte Dezember 2009 hatte Google aufwendige und sehr zielgerichtete Angriffe auf seine Infrastruktur festgestellt, deren Ursprung in China gelegen haben sollen. Ziel der Angriffe war es, Zugriff auf die Google-Mail-Konten chinesischer Menschenrechtsaktivisten zu erhalten und offenbar auch Code von Googles Suchtechnologie zu stehlen.

Die Angreifer nutzten ein offenes Sicherheitsloch im Internet Explorer, das mittels Javascript zum Ausführen von Schadcode missbraucht werden konnte. Nach Erkenntnissen der Sicherheitsspezialisten von McAfee war nicht nur Google Opfer dieser Sicherheitslücke. Auch eine Reihe weiterer IT-Unternehmen, darunter Yahoo, Symantec, Adobe, Northrop Grumman sowie Dow Chemical, sollen betroffen gewesen sein. McAfee fasste die Angriffe unter den Namen Aurora zusammen, denn dieser Begriff taucht als Verzeichnisname bei allen Attacken auf. Hochrangige Mitarbeiter in den Unternehmen seien gezielt ausgewählt worden, um ihnen aus vermeintlich vertraulichen Quellen Links zuzuschicken. Mit dem Öffnen der Links im Internet Explorer wurde Schadcode auf die betreffenden Systeme geladen, Backdoors wurden geöffnet. Im zweiten Schritt wurde dann weiterer Code aus dem Internet nachgeladen, um die Systeme unter Kontrolle zu bringen.

Google hatte nach den Angriffen angekündigt, eine Schließung seines Geschäftsbetriebs in China zu prüfen und die Zensurauflagen des Landes in seiner Internetsuche nicht länger befolgen zu wollen. Die Drohungen hat Google bis heute aber nicht wahr gemacht. Um die Angriffe aufzuklären, wollte der Internetkonzern nach einem Bericht der Washington Post mit dem US-Geheimdienst NSA (National Security Agency) zusammenarbeiten. Die NSA habe dafür auch Hilfe des FBI und des Heimatschutzministeriums angefordert.

Die Geheimdienste gaben Informationen an die New York Times, nach denen die Angriffe von der chinesischen Eliteuniversität Schanghai Jiaotong und der Berufsschule Lanxiang aus ausgeführt worden sind. Die staatliche chinesische Nachrichtenagentur Xinhua brachte einen Bericht, in dem die Berufsschule dies dementierte.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

Nameless 13. Mär 2010

Persönliche Angriffe sagen aber auch einiges aus... Wenn du dich schon so gut mit US...

antares 24. Feb 2010

Lol. du glaubst aber, dass china dann nur noch ein riesieger tiefer krater wäre? Die USA...

werkzeugkasten 22. Feb 2010

Solche Ergebnisse gehören dem, der es bezahlt. Also dem Steuerzahler-Volk. Lest endlich...

dau am werk 22. Feb 2010

Holländer decken Lücken in den überall verwendeten Chipkarten auf. Hersteller schickt...


Folgen Sie uns
       


Amazons Echo Sub im Test

Mit dem Echo Sub lassen sich Echo-Lautsprecher mit Tiefbass nachrüsten. Die Echo-Lautsprecher sind allerdings im Mittenbereich vergleichsweise schwach, so dass das Klangbild entsprechend leidet. Sobald zwei Echo-Lautsprecher miteinander verbunden sind, gibt es enorm viele Probleme: Die Echo-Geräte reagieren langsamer, es gibt Zeitverzögerungen der einzelnen Lautsprecher und das Spulen in Musik ist nicht mehr möglich. Wie dokumentieren die Probleme im Video.

Amazons Echo Sub im Test Video aufrufen
Padrone angesehen: Eine Mausalternative, die funktioniert
Padrone angesehen
Eine Mausalternative, die funktioniert

CES 2019 Ein Ring soll die Computermaus ersetzen: Am Zeigefinger getragen macht Padrone jede Oberfläche zum Touchpad. Der Prototyp fühlt sich bei der Bedienung überraschend gut an.
Von Tobias Költzsch

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. People Mover Rollende Kisten ohne Fahrer
  3. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  2. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant
  3. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show

    •  /