Hackerangriff: Google sucht nach dem Maulwurf

Google überprüft, ob eigene Mitarbeiter in China an den in der vergangenen Woche gemeldeten Hackerangriffen beteiligt waren. Das berichten mit den Ermittlungen vertraute Quellen. Bei den Angriffen wurden geistiges Eigentum des Suchanbieters und Daten von Nutzern gestohlen.

Den Quellen zufolge könnten Insider die Angreifer beim Eindringen in das Unternehmensnetzwerk unterstützt haben. Einige Mitarbeiter wurden demnach zeitweise vom Netzwerk getrennt, um mit Tests und Scans sicherzustellen, dass das Netzwerk sicher ist. Wie die Nachrichtenagentur Reuters unter Berufung auf lokale Medien meldet, wurden zudem einige Beschäftigte suspendiert oder versetzt.

Die Angreifer sollen E-Mails mit Links zu manipulierten Websites an Administratoren oder Personen mit Zugang zu bestimmten Bereichen des Google-Netzwerks verschickt haben, vermuten die Quellen. Dabei sei ein Trojaner mit dem Namen „Hadraq“ zum Einsatz gekommen, der eine Hintertür installiert. Laut McAfee verrät eine Analyse des Schadcodes, dass die Hacker ihren Angriff „Operation Aurora“ getauft haben.

In der Zwischenzeit hat auch Frankreich vor der Benutzung des Internet Explorer gewarnt. Eine Schwachstelle im Microsoft-Browser wurde genutzt, um Malware einzuschleusen. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät auch die französische CERTA zum Einsatz alternativer Browser, bis ein Patch für die IE-Lücke zur Verfügung steht.

Seit dem Wochenende ist der Hacker-Code, der bei dem Angriff auf Google verwendet wurde, öffentlich zugänglich. McAfee hat den Exploit Ende vergangener Woche in Mailing-Listen und auf einer Website entdeckt. Nach Einschätzung des CTO des Sicherheitsanbieters erhöht sich dadurch die Wahrscheinlichkeit weiterer Angriffe auf die Schwachstelle.