Hackerangriff auf Googles Passwort-System
Bei der Attacke sollen nicht nur die Passwörter von Privatnutzern, sondern auch die Accounts von Business-Kunden betroffen gewesen sein. Bei dem angegriffenen System, so die New York Times unter Berufung auf eine mit den internen Ermittlungen betraute Quelle, soll es sich um den Service Gaia handeln.
Dieser Dienst, über den Google bislang nur ein einziges Mal öffentlich gesprochen hat, soll ein Single-Sign-on für verschiedene Services ermöglichen.
Es sollen jedoch keine Benutzerinformationen aus Google Mail entwendet worden sein, so der Bericht. Google habe zudem schnell reagiert und neue Sicherheitsvorkehrungen für das Netzwerk getroffen. Bislang war von der Attacke bekannt, dass neben Google auch andere Hightech-Unternehmen betroffen waren, und dass dabei auch geistiges Eigentum abhanden gekommen sein soll.
Der “hochentwickelte und gezielte” Angriff, der mehr als 30 Unternehmen unter Beschuss nahm, soll seinen Ursprung in China haben. Die Attacke habe unter anderem zum Ziel gehabt, Informationen über Menschenrechtler, Oppositionelle und Blogger zu sammeln. Die chinesische Regierung streitet jede Beteiligung ab.
Der Übergriff startet in einer Google-Niederlassung in China, wo ein Mitarbeiter auf einen Link in einer Instant-Messaging-Nachricht klickte. Dieser führte zu einer mit Malware hinterlegten Web-Seite. Über den Rechner des Mitarbeiters konnten die Angreifer schließlich auch auf eine Rechnergruppe zugreifen, die von Entwicklern in Mountain View, Kalifornien, verwendet wurde.
Dieser Angriff und auch die öffentliche Kritik Hillary Clintons an der Zensur Chinas führte zu politischen Spannungen zwischen China und den USA. Inzwischen hat Google die chinesische Seite Google.cn geschlossen. Der gesamte Traffic läuft jetzt über Hongkong.
