Abo
  • IT-Karriere:

Angreifer sollen Googles Login-Quellcode erbeutet haben

Ermittlern liegen neue Erkenntnisse vor

Der Quellcode zur Login-Verwaltung für die meisten Google-Dienste ist Angreifern in die Hände gefallen. Das sagten Ermittler, die den Angriff auf Mitarbeiter bei Google China untersuchen, der New York Times.

Artikel veröffentlicht am ,
Firmensitz von Google China
Firmensitz von Google China

Bei dem Angriff auf Google China, den das Unternehmen im Januar 2010 öffentlich gemacht hat, ist Quellcode für die Passwortverwaltung zu verschiedenen Diensten gestohlen worden. Das berichtet die New York Times unter Berufung auf Ermittlerkreise. Auch das Wall Street Journal berichtet über den Vorgang. Die Software mit der Bezeichnung Gaia regelt das Login für fast alle Dienste, die Google im Internet anbietet, darunter E-Mail-Konten und Webanwendungen für Unternehmenskunden. Passwörter werden in der Software nicht abgespeichert.

Stellenmarkt
  1. Concardis GmbH, Eschborn
  2. Securiton GmbH Alarm- und Sicherheitssysteme, Achern

Google hatte im Januar 2010 bekanntgegeben, dass die Firma Opfer aufwendiger und sehr zielgerichteter Angriffe auf seine Infrastruktur geworden war, deren Ursprung in China gelegen haben soll. Indirekt wurde die chinesische Regierung verdächtigt, Auftraggeber gewesen zu sein. Ziel der Angriffe sei es gewesen, Zugriff auf die Google-Mail-Konten chinesischer Menschenrechtsaktivisten zu erhalten und geistiges Eigentum Googles zu stehlen, so das Unternehmen. Am 22. März 2010 stellte Google als Reaktion darauf alle Zensurmaßnahmen seiner chinesischen Ausgaben von Google Search ein. Nutzer von Google.cn wurden auf Google.com.hk und damit auf Server in Hongkong umgeleitet, wo ihnen unzensierte Suchergebnisse gezeigt werden.

Schon länger ist bekannt, dass die Angreifer ein offenes Sicherheitsloch im Internet Explorer nutzen, das mittels Javascript zum Ausführen von Schadcode missbraucht werden konnte. Nach Erkenntnissen der Sicherheitsspezialisten von McAfee wurden hochrangige Mitarbeiter gezielt ausgewählt, um ihnen aus vermeintlich vertraulichen Quellen Links zuzuschicken.

Die New York Times berichtet, ein Mitarbeiter von Google China sei mit dem Link über Microsofts Messenger-Programm angegriffen worden. Mit dem Öffnen der Links im Internet Explorer wurde Schadcode auf die betreffenden Systeme geladen, Backdoors wurden geöffnet. Im zweiten Schritt wurde weiterer Code aus dem Internet nachgeladen, um die Systeme unter Kontrolle zu bringen.

Die Angreifer konnten dann auf Softwareverzeichnisse der Gaia-Entwickler beim Google-Hauptsitz im kalifornischen Mountain View zugreifen.

Google soll schnell reagiert und wichtige Änderungen an den Sicherheitsmechanismen der Software und seiner Rechenzentren vorgenommen haben. Die Verschlüsselung für Google Mail wurde verstärkt. Gaia wurde in Single-Sign-On unbenannt, wird aber weiterverwendet, so die Zeitung. Trotz des schnellen Eingreifens der Sicherheitsexperten von Google könne aber nicht völlig ausgeschlossen werden, dass die Angreifer weitere Systeme kompromittiert haben.



Anzeige
Hardware-Angebote
  1. ab 369€ + Versand
  2. 127,99€ (Bestpreis!)
  3. 114,99€ (Release am 5. Dezember)

sds 21. Apr 2010

Was für ein Idiot *hand ins gesicht watsch* Schlimm.

Sicainet 20. Apr 2010

Es gibt ja mal nen fetten Unterschied ob wenige hochrangige Mitarbeiter gezielt...

Korny 20. Apr 2010

Wer sagt denn, dass das *jeder* war? Vielleicht nur eben genau der eine? Autsch…

Himmerlarschund... 20. Apr 2010

Und du schreibst nur Briefe oder wie?

IhrName9999 20. Apr 2010

http://www.forumspile.com/Misc-Do_not_feed_the_trolls_(2).jpg Egal wieviele Pseudonyme du...


Folgen Sie uns
       


E-Bike-Neuerungen von Bosch angesehen

Neue Motoren und mehr Selbstständigkeit für Boschs E-Bike Systems - wir haben uns angesehen, was für 2020 geplant ist.

E-Bike-Neuerungen von Bosch angesehen Video aufrufen
Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

    •  /