Abo
  • Services:
Anzeige
Firmensitz von Google China
Firmensitz von Google China

Angreifer sollen Googles Login-Quellcode erbeutet haben

Ermittlern liegen neue Erkenntnisse vor

Der Quellcode zur Login-Verwaltung für die meisten Google-Dienste ist Angreifern in die Hände gefallen. Das sagten Ermittler, die den Angriff auf Mitarbeiter bei Google China untersuchen, der New York Times.

Bei dem Angriff auf Google China, den das Unternehmen im Januar 2010 öffentlich gemacht hat, ist Quellcode für die Passwortverwaltung zu verschiedenen Diensten gestohlen worden. Das berichtet die New York Times unter Berufung auf Ermittlerkreise. Auch das Wall Street Journal berichtet über den Vorgang. Die Software mit der Bezeichnung Gaia regelt das Login für fast alle Dienste, die Google im Internet anbietet, darunter E-Mail-Konten und Webanwendungen für Unternehmenskunden. Passwörter werden in der Software nicht abgespeichert.

Anzeige

Google hatte im Januar 2010 bekanntgegeben, dass die Firma Opfer aufwendiger und sehr zielgerichteter Angriffe auf seine Infrastruktur geworden war, deren Ursprung in China gelegen haben soll. Indirekt wurde die chinesische Regierung verdächtigt, Auftraggeber gewesen zu sein. Ziel der Angriffe sei es gewesen, Zugriff auf die Google-Mail-Konten chinesischer Menschenrechtsaktivisten zu erhalten und geistiges Eigentum Googles zu stehlen, so das Unternehmen. Am 22. März 2010 stellte Google als Reaktion darauf alle Zensurmaßnahmen seiner chinesischen Ausgaben von Google Search ein. Nutzer von Google.cn wurden auf Google.com.hk und damit auf Server in Hongkong umgeleitet, wo ihnen unzensierte Suchergebnisse gezeigt werden.

Schon länger ist bekannt, dass die Angreifer ein offenes Sicherheitsloch im Internet Explorer nutzen, das mittels Javascript zum Ausführen von Schadcode missbraucht werden konnte. Nach Erkenntnissen der Sicherheitsspezialisten von McAfee wurden hochrangige Mitarbeiter gezielt ausgewählt, um ihnen aus vermeintlich vertraulichen Quellen Links zuzuschicken.

Die New York Times berichtet, ein Mitarbeiter von Google China sei mit dem Link über Microsofts Messenger-Programm angegriffen worden. Mit dem Öffnen der Links im Internet Explorer wurde Schadcode auf die betreffenden Systeme geladen, Backdoors wurden geöffnet. Im zweiten Schritt wurde weiterer Code aus dem Internet nachgeladen, um die Systeme unter Kontrolle zu bringen.

Die Angreifer konnten dann auf Softwareverzeichnisse der Gaia-Entwickler beim Google-Hauptsitz im kalifornischen Mountain View zugreifen.

Google soll schnell reagiert und wichtige Änderungen an den Sicherheitsmechanismen der Software und seiner Rechenzentren vorgenommen haben. Die Verschlüsselung für Google Mail wurde verstärkt. Gaia wurde in Single-Sign-On unbenannt, wird aber weiterverwendet, so die Zeitung. Trotz des schnellen Eingreifens der Sicherheitsexperten von Google könne aber nicht völlig ausgeschlossen werden, dass die Angreifer weitere Systeme kompromittiert haben.


eye home zur Startseite
sds 21. Apr 2010

Was für ein Idiot *hand ins gesicht watsch* Schlimm.

Sicainet 20. Apr 2010

Es gibt ja mal nen fetten Unterschied ob wenige hochrangige Mitarbeiter gezielt...

Korny 20. Apr 2010

Wer sagt denn, dass das *jeder* war? Vielleicht nur eben genau der eine? Autsch…

Himmerlarschund... 20. Apr 2010

Und du schreibst nur Briefe oder wie?

IhrName9999 20. Apr 2010

http://www.forumspile.com/Misc-Do_not_feed_the_trolls_(2).jpg Egal wieviele Pseudonyme du...



Anzeige

Stellenmarkt
  1. SICK STEGMANN GmbH, Donaueschingen
  2. CEGEKA Deutschland GmbH, München, Köln, Frankfurt
  3. Giesecke+Devrient Mobile Security GmbH, München
  4. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe


Anzeige
Top-Angebote
  1. 29,99€
  2. (u. a. BioShock: The Collection 16,99€, Borderlands 2 GOTY 7,99€ und XCOM 2 16,99€)

Folgen Sie uns
       


  1. Streaming

    Netflix gewinnt weiter Millionen Neukunden

  2. Zusammenlegung

    So soll das Netz von O2 einmal aussehen

  3. Kohlendioxid

    Island hat ein Kraftwerk mit negativen Emissionen

  4. Definitive Edition

    Veröffentlichung von Age of Empires kurzfristig verschoben

  5. Elex im Test

    Schroffe Schale und postapokalyptischer Kern

  6. Raven Ridge

    HP bringt Convertible mit AMDs Ryzen Mobile

  7. Medion E6436 und P10602

    Preiswertes Notebook und Tablet bei Aldi Süd

  8. Smartphone mit KI

    Huawei stellt neues Mate 10 Pro für 800 Euro vor

  9. KRACK

    WPA2 ist kaputt, aber nicht gebrochen

  10. Medion Akoya E2228T

    280-Euro-Convertible von Aldi hat 1080p



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

  1. Re: Geothermie...

    Ach | 05:49

  2. Was ist wenn meine Webseite Https erzwingt?

    GnomeEu | 05:35

  3. Re: Teslas Erfolg

    matzems | 05:12

  4. Re: Ach ja VW, die sind immer noch im Land der Träume

    Hannes84 | 05:09

  5. Re: blödsinn

    maverick1977 | 05:06


  1. 23:03

  2. 19:01

  3. 18:35

  4. 18:21

  5. 18:04

  6. 17:27

  7. 17:00

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel