Abo
  • IT-Karriere:

Angreifer sollen Googles Login-Quellcode erbeutet haben

Ermittlern liegen neue Erkenntnisse vor

Der Quellcode zur Login-Verwaltung für die meisten Google-Dienste ist Angreifern in die Hände gefallen. Das sagten Ermittler, die den Angriff auf Mitarbeiter bei Google China untersuchen, der New York Times.

Artikel veröffentlicht am ,
Firmensitz von Google China
Firmensitz von Google China

Bei dem Angriff auf Google China, den das Unternehmen im Januar 2010 öffentlich gemacht hat, ist Quellcode für die Passwortverwaltung zu verschiedenen Diensten gestohlen worden. Das berichtet die New York Times unter Berufung auf Ermittlerkreise. Auch das Wall Street Journal berichtet über den Vorgang. Die Software mit der Bezeichnung Gaia regelt das Login für fast alle Dienste, die Google im Internet anbietet, darunter E-Mail-Konten und Webanwendungen für Unternehmenskunden. Passwörter werden in der Software nicht abgespeichert.

Stellenmarkt
  1. Joyson Safety Systems Aschaffenburg GmbH, Aschaffenburg
  2. RSG Group GmbH, Berlin

Google hatte im Januar 2010 bekanntgegeben, dass die Firma Opfer aufwendiger und sehr zielgerichteter Angriffe auf seine Infrastruktur geworden war, deren Ursprung in China gelegen haben soll. Indirekt wurde die chinesische Regierung verdächtigt, Auftraggeber gewesen zu sein. Ziel der Angriffe sei es gewesen, Zugriff auf die Google-Mail-Konten chinesischer Menschenrechtsaktivisten zu erhalten und geistiges Eigentum Googles zu stehlen, so das Unternehmen. Am 22. März 2010 stellte Google als Reaktion darauf alle Zensurmaßnahmen seiner chinesischen Ausgaben von Google Search ein. Nutzer von Google.cn wurden auf Google.com.hk und damit auf Server in Hongkong umgeleitet, wo ihnen unzensierte Suchergebnisse gezeigt werden.

Schon länger ist bekannt, dass die Angreifer ein offenes Sicherheitsloch im Internet Explorer nutzen, das mittels Javascript zum Ausführen von Schadcode missbraucht werden konnte. Nach Erkenntnissen der Sicherheitsspezialisten von McAfee wurden hochrangige Mitarbeiter gezielt ausgewählt, um ihnen aus vermeintlich vertraulichen Quellen Links zuzuschicken.

Die New York Times berichtet, ein Mitarbeiter von Google China sei mit dem Link über Microsofts Messenger-Programm angegriffen worden. Mit dem Öffnen der Links im Internet Explorer wurde Schadcode auf die betreffenden Systeme geladen, Backdoors wurden geöffnet. Im zweiten Schritt wurde weiterer Code aus dem Internet nachgeladen, um die Systeme unter Kontrolle zu bringen.

Die Angreifer konnten dann auf Softwareverzeichnisse der Gaia-Entwickler beim Google-Hauptsitz im kalifornischen Mountain View zugreifen.

Google soll schnell reagiert und wichtige Änderungen an den Sicherheitsmechanismen der Software und seiner Rechenzentren vorgenommen haben. Die Verschlüsselung für Google Mail wurde verstärkt. Gaia wurde in Single-Sign-On unbenannt, wird aber weiterverwendet, so die Zeitung. Trotz des schnellen Eingreifens der Sicherheitsexperten von Google könne aber nicht völlig ausgeschlossen werden, dass die Angreifer weitere Systeme kompromittiert haben.



Anzeige
Spiele-Angebote
  1. (-78%) 7,77€
  2. 2,99€
  3. 2,49€
  4. 4,99€

sds 21. Apr 2010

Was für ein Idiot *hand ins gesicht watsch* Schlimm.

Sicainet 20. Apr 2010

Es gibt ja mal nen fetten Unterschied ob wenige hochrangige Mitarbeiter gezielt...

Korny 20. Apr 2010

Wer sagt denn, dass das *jeder* war? Vielleicht nur eben genau der eine? Autsch…

Himmerlarschund... 20. Apr 2010

Und du schreibst nur Briefe oder wie?

IhrName9999 20. Apr 2010

http://www.forumspile.com/Misc-Do_not_feed_the_trolls_(2).jpg Egal wieviele Pseudonyme du...


Folgen Sie uns
       


Days Gone - Fazit

In Days Gone sind wir als Rocker Deacon St. John im zerstörten Oregon unterwegs und erleben das ganz große Abenteuer.

Days Gone - Fazit Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


      •  /