• IT-Karriere:
  • Services:

Geheimdienst will Google-Angreifer in China gefunden haben

IT-Experte war Helfer wider Willen

Ein chinesischer IT-Experte soll den Code verfasst haben, der bei dem Angriff auf Google China und andere Firmen verwandt wurde. Das haben US-Ermittler an die Presse durchsickern lassen. Teile des Codes soll er zuvor in einem Crackerforum gepostet haben.

Artikel veröffentlicht am ,
Geheimdienst will Google-Angreifer in China gefunden haben

US-Sicherheitsexperten wollen den chinesischen Programmierer identifiziert haben, der für die Angriffe auf Google und andere westliche Unternehmen mitverantwortlich sein soll. Das berichtet die britische Financial Times unter Berufung auf einen IT-Sicherheitsexperten, der für die US-Regierung arbeitet.

Stellenmarkt
  1. KKH Kaufmännische Krankenkasse, Hannover
  2. Bau- und Liegenschaftsbetrieb NRW, Düsseldorf

Ein etwa 30-jähriger chinesischer IT-Sicherheitsberater soll den Code geschrieben und Teile davon in einem Crackerforum veröffentlicht haben. Die chinesische Regierung verfüge über Zugangsmöglichkeiten zu seinen Arbeiten, berichtet die Zeitung offenbar aus Geheimdienstkreisen. Der Experte arbeite nicht ständig für seine Regierung und beteilige sich nur widerwillig an Angriffen auf IT-Systeme. Er sei persönlich auch nicht an den Aktionen gegen Google beteiligt gewesen. "Er würde lieber ohne Militärs im Rücken arbeiten, doch jemand mit seinen Fähigkeiten hat keine Chance, da herauszukommen", sagte der US-Sicherheitsexperte zu der Financial Times.

Mitte Dezember 2009 hatte Google aufwendige und sehr zielgerichtete Angriffe auf seine Infrastruktur festgestellt, deren Ursprung in China gelegen haben sollen. Ziel der Angriffe war es, Zugriff auf die Google-Mail-Konten chinesischer Menschenrechtsaktivisten zu erhalten und offenbar auch Code von Googles Suchtechnologie zu stehlen.

Die Angreifer nutzten ein offenes Sicherheitsloch im Internet Explorer, das mittels Javascript zum Ausführen von Schadcode missbraucht werden konnte. Nach Erkenntnissen der Sicherheitsspezialisten von McAfee war nicht nur Google Opfer dieser Sicherheitslücke. Auch eine Reihe weiterer IT-Unternehmen, darunter Yahoo, Symantec, Adobe, Northrop Grumman sowie Dow Chemical, sollen betroffen gewesen sein. McAfee fasste die Angriffe unter den Namen Aurora zusammen, denn dieser Begriff taucht als Verzeichnisname bei allen Attacken auf. Hochrangige Mitarbeiter in den Unternehmen seien gezielt ausgewählt worden, um ihnen aus vermeintlich vertraulichen Quellen Links zuzuschicken. Mit dem Öffnen der Links im Internet Explorer wurde Schadcode auf die betreffenden Systeme geladen, Backdoors wurden geöffnet. Im zweiten Schritt wurde dann weiterer Code aus dem Internet nachgeladen, um die Systeme unter Kontrolle zu bringen.

Google hatte nach den Angriffen angekündigt, eine Schließung seines Geschäftsbetriebs in China zu prüfen und die Zensurauflagen des Landes in seiner Internetsuche nicht länger befolgen zu wollen. Die Drohungen hat Google bis heute aber nicht wahr gemacht. Um die Angriffe aufzuklären, wollte der Internetkonzern nach einem Bericht der Washington Post mit dem US-Geheimdienst NSA (National Security Agency) zusammenarbeiten. Die NSA habe dafür auch Hilfe des FBI und des Heimatschutzministeriums angefordert.

Die Geheimdienste gaben Informationen an die New York Times, nach denen die Angriffe von der chinesischen Eliteuniversität Schanghai Jiaotong und der Berufsschule Lanxiang aus ausgeführt worden sind. Die staatliche chinesische Nachrichtenagentur Xinhua brachte einen Bericht, in dem die Berufsschule dies dementierte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Chicken Police für 14,99€, Through the Darkest of Times für 9,99€, Townsmen - A...
  2. 5,29€
  3. 5,29€
  4. 7,49€

Nameless 13. Mär 2010

Persönliche Angriffe sagen aber auch einiges aus... Wenn du dich schon so gut mit US...

antares 24. Feb 2010

Lol. du glaubst aber, dass china dann nur noch ein riesieger tiefer krater wäre? Die USA...

werkzeugkasten 22. Feb 2010

Solche Ergebnisse gehören dem, der es bezahlt. Also dem Steuerzahler-Volk. Lest endlich...

dau am werk 22. Feb 2010

Holländer decken Lücken in den überall verwendeten Chipkarten auf. Hersteller schickt...


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /