Hackerangriff: Google sucht nach dem Maulwurf

Google überprüft, ob eigene Mitarbeiter in China an den in der vergangenen Woche gemeldeten Hackerangriffen beteiligt waren. Das berichten mit den Ermittlungen vertraute Quellen. Bei den Angriffen wurden geistiges Eigentum des Suchanbieters und Daten von Nutzern gestohlen.

Den Quellen zufolge könnten Insider die Angreifer beim Eindringen in das Unternehmensnetzwerk unterstützt haben. Einige Mitarbeiter wurden demnach zeitweise vom Netzwerk getrennt, um mit Tests und Scans sicherzustellen, dass das Netzwerk sicher ist. Wie die Nachrichtenagentur Reuters unter Berufung auf lokale Medien meldet, wurden zudem einige Beschäftigte suspendiert oder versetzt.

Die Angreifer sollen E-Mails mit Links zu manipulierten Websites an Administratoren oder Personen mit Zugang zu bestimmten Bereichen des Google-Netzwerks verschickt haben, vermuten die Quellen. Dabei sei ein Trojaner mit dem Namen „Hadraq“ zum Einsatz gekommen, der eine Hintertür installiert. Laut McAfee verrät eine Analyse des Schadcodes, dass die Hacker ihren Angriff „Operation Aurora“ getauft haben.

In der Zwischenzeit hat auch Frankreich vor der Benutzung des Internet Explorer gewarnt. Eine Schwachstelle im Microsoft-Browser wurde genutzt, um Malware einzuschleusen. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät auch die französische CERTA zum Einsatz alternativer Browser, bis ein Patch für die IE-Lücke zur Verfügung steht.

Seit dem Wochenende ist der Hacker-Code, der bei dem Angriff auf Google verwendet wurde, öffentlich zugänglich. McAfee hat den Exploit Ende vergangener Woche in Mailing-Listen und auf einer Website entdeckt. Nach Einschätzung des CTO des Sicherheitsanbieters erhöht sich dadurch die Wahrscheinlichkeit weiterer Angriffe auf die Schwachstelle.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

20 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

22 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

22 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago