Abo
  • Services:

Angreifer sollen Googles Login-Quellcode erbeutet haben

Ermittlern liegen neue Erkenntnisse vor

Der Quellcode zur Login-Verwaltung für die meisten Google-Dienste ist Angreifern in die Hände gefallen. Das sagten Ermittler, die den Angriff auf Mitarbeiter bei Google China untersuchen, der New York Times.

Artikel veröffentlicht am ,
Firmensitz von Google China
Firmensitz von Google China

Bei dem Angriff auf Google China, den das Unternehmen im Januar 2010 öffentlich gemacht hat, ist Quellcode für die Passwortverwaltung zu verschiedenen Diensten gestohlen worden. Das berichtet die New York Times unter Berufung auf Ermittlerkreise. Auch das Wall Street Journal berichtet über den Vorgang. Die Software mit der Bezeichnung Gaia regelt das Login für fast alle Dienste, die Google im Internet anbietet, darunter E-Mail-Konten und Webanwendungen für Unternehmenskunden. Passwörter werden in der Software nicht abgespeichert.

Stellenmarkt
  1. SSI SCHÄFER Automation GmbH, Giebelstadt bei Würzburg
  2. Rohde & Schwarz Cybersecurity GmbH, Bochum, Köln

Google hatte im Januar 2010 bekanntgegeben, dass die Firma Opfer aufwendiger und sehr zielgerichteter Angriffe auf seine Infrastruktur geworden war, deren Ursprung in China gelegen haben soll. Indirekt wurde die chinesische Regierung verdächtigt, Auftraggeber gewesen zu sein. Ziel der Angriffe sei es gewesen, Zugriff auf die Google-Mail-Konten chinesischer Menschenrechtsaktivisten zu erhalten und geistiges Eigentum Googles zu stehlen, so das Unternehmen. Am 22. März 2010 stellte Google als Reaktion darauf alle Zensurmaßnahmen seiner chinesischen Ausgaben von Google Search ein. Nutzer von Google.cn wurden auf Google.com.hk und damit auf Server in Hongkong umgeleitet, wo ihnen unzensierte Suchergebnisse gezeigt werden.

Schon länger ist bekannt, dass die Angreifer ein offenes Sicherheitsloch im Internet Explorer nutzen, das mittels Javascript zum Ausführen von Schadcode missbraucht werden konnte. Nach Erkenntnissen der Sicherheitsspezialisten von McAfee wurden hochrangige Mitarbeiter gezielt ausgewählt, um ihnen aus vermeintlich vertraulichen Quellen Links zuzuschicken.

Die New York Times berichtet, ein Mitarbeiter von Google China sei mit dem Link über Microsofts Messenger-Programm angegriffen worden. Mit dem Öffnen der Links im Internet Explorer wurde Schadcode auf die betreffenden Systeme geladen, Backdoors wurden geöffnet. Im zweiten Schritt wurde weiterer Code aus dem Internet nachgeladen, um die Systeme unter Kontrolle zu bringen.

Die Angreifer konnten dann auf Softwareverzeichnisse der Gaia-Entwickler beim Google-Hauptsitz im kalifornischen Mountain View zugreifen.

Google soll schnell reagiert und wichtige Änderungen an den Sicherheitsmechanismen der Software und seiner Rechenzentren vorgenommen haben. Die Verschlüsselung für Google Mail wurde verstärkt. Gaia wurde in Single-Sign-On unbenannt, wird aber weiterverwendet, so die Zeitung. Trotz des schnellen Eingreifens der Sicherheitsexperten von Google könne aber nicht völlig ausgeschlossen werden, dass die Angreifer weitere Systeme kompromittiert haben.



Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. (u. a. Spider-Man 1-3 für 8,49€, X-Men 1-6 für 23,83€ und Batman 1-4 für 14,97€)

sds 21. Apr 2010

Was für ein Idiot *hand ins gesicht watsch* Schlimm.

Sicainet 20. Apr 2010

Es gibt ja mal nen fetten Unterschied ob wenige hochrangige Mitarbeiter gezielt...

Korny 20. Apr 2010

Wer sagt denn, dass das *jeder* war? Vielleicht nur eben genau der eine? Autsch…

Himmerlarschund... 20. Apr 2010

Und du schreibst nur Briefe oder wie?

IhrName9999 20. Apr 2010

http://www.forumspile.com/Misc-Do_not_feed_the_trolls_(2).jpg Egal wieviele Pseudonyme du...


Folgen Sie uns
       


Thinkpad X1 Carbon Gen6 - Test

Wir testen das Thinkpad X1 Carbon Gen6, das neues Business-Ultrabook von Lenovo. Erstmals verbaut der chinesische Hersteller ein HDR-Display und einen neuen Docking-Anschluss für die Ultra Docking Station.

Thinkpad X1 Carbon Gen6 - Test Video aufrufen
K-Byte: Byton fährt ein irres Tempo
K-Byte
Byton fährt ein irres Tempo

Das Startup Byton zeigt zur Eröffnung der Elektronikmesse CES Asia in Shanghai das Modell K-Byte. Die elektrische Limousine basiert auf der Plattform des SUV, der vor fünf Monaten auf der CES in Las Vegas vorgestellt wurde. Unter deutscher Führung nimmt der Elektroautohersteller in China mächtig Fahrt auf.
Ein Bericht von Dirk Kunde

  1. KYMCO Elektroroller mit Tauschakku-Infrastruktur
  2. Elektromobilität Niu stellt zwei neue Elektromotorroller vor
  3. 22Motor Flow Elektroroller soll vor Schlaglöchern warnen

Jurassic World Evolution im Test: Das Leben findet einen Weg
Jurassic World Evolution im Test
Das Leben findet einen Weg

Ian Malcolm hatte recht: Das Leben wird ausgegraben und gebrütet, es frisst und stirbt oder es bricht aus und macht Jagd auf die Besucher. Nur leider haben die Entwickler von Jurassic World Evolution ein paar kleine Design-Fehler begangen, so wie Henry Wu bei der Dino-DNA.
Ein Test von Marc Sauter

  1. Vampyr im Test Zwischen Dracula und Doktor
  2. Fe im Test Fuchs im Farbenrausch
  3. Thaumistry: In Charm's Way im Test Text-Adventure der ganz alten Schule

Windows 10: Der April-2018-Update-Scherz
Windows 10
Der April-2018-Update-Scherz

Microsofts April-2018-Update für Windows 10 hat so viele Fehler, als würden drei Insider-Ringe nicht ausreichen. Das Unternehmen setzt seine Nutzer als Betatester ein und reagiert dann auch noch langsam auf Fehlermeldungen - das muss sich ändern.
Ein IMHO von Oliver Nickel

  1. Gesperrter Lockscreen Cortana-Fehler ermöglicht Codeausführung
  2. Microsoft Weitere Umstrukturierungen rund um Windows 10
  3. April 2018 Update Windows-Patch macht Probleme bei Intel- und Toshiba-SSDs

    •  /