Wie erst jetzt bekannt geworden ist, richtete sich der Hackerangriff auf Google im vergangenen Jahr angeblich auch gegen das interne Passwortsystem des Anbieters, das Millionen von Nutzern die Anmeldung an Googles Diensten wie E-Mail- und Business-Services ermöglicht. Nach einem Bericht der New York Times handelt es sich bei dem im Dezember attackierten System um den Dienst Gaia, der ein Single-Sign-on für verschiedene Services ermöglicht.
Wie die Zeitung unter Berufung auf eine mit den internen Ermittlungen betraute Quelle meldet, wurden anscheinend keine Passwörter von Google-Mail-Nutzern gestohlen. Google habe zudem schnell reagiert und neue Sicherheitsvorkehrungen für das Netzwerk getroffen.
Der Übergriff nahm seinen Anfang in einer Google-Niederlassung in China, wo ein Mitarbeiter auf einen Link in einer Instant-Messaging-Nachricht klickte. Dieser führte zu einer mit Malware verseuchten Web-Seite. Über den Rechner des Mitarbeiters konnten die Angreifer schließlich auch auf eine Rechnergruppe zugreifen, die von Google-Entwicklern im Hauptquartier im kalifornischen Mountain View verwendet wurde.
Bislang war von der auf den Namen „Operation Aurora“ getauften Attacke auf Google und andere Hightech-Unternehmen nur bekannt, dass dabei geistiges Eigentum gestohlen wurde. Der laut Google „hochentwickelte und gezielte“ Angriff, der eine Lücke im Internet Explorer 6 ausnutzte und auf mehr als 30 US-Firmen abzielte, soll seinen Ursprung in China gehabt haben. Zu den Opfern zählten unter anderem chinesische Menschenrechtsaktivisten, die E-Mail-Konten bei Google hatten.
Google gab daraufhin seine Selbstzensur in China auf. In der Folge kam es sogar zu diplomatischen Unstimmigkeiten zwischen der chinesischen Regierung, die jegliche Kenntnis oder gar Beteiligung an den Angriffen abstritt, und US-Außenministerin Clinton.
Inzwischen hat Google seine chinesische Suchseite Google.cn geschlossen. Der gesamte Traffic läuft jetzt über Hongkong.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.