Wie erst jetzt bekannt geworden ist, richtete sich der Hackerangriff auf Google im vergangenen Jahr angeblich auch gegen das interne Passwortsystem des Anbieters, das Millionen von Nutzern die Anmeldung an Googles Diensten wie E-Mail- und Business-Services ermöglicht. Nach einem Bericht der New York Times handelt es sich bei dem im Dezember attackierten System um den Dienst Gaia, der ein Single-Sign-on für verschiedene Services ermöglicht.

Wie die Zeitung unter Berufung auf eine mit den internen Ermittlungen betraute Quelle meldet, wurden anscheinend keine Passwörter von Google-Mail-Nutzern gestohlen. Google habe zudem schnell reagiert und neue Sicherheitsvorkehrungen für das Netzwerk getroffen.

Der Übergriff nahm seinen Anfang in einer Google-Niederlassung in China, wo ein Mitarbeiter auf einen Link in einer Instant-Messaging-Nachricht klickte. Dieser führte zu einer mit Malware verseuchten Web-Seite. Über den Rechner des Mitarbeiters konnten die Angreifer schließlich auch auf eine Rechnergruppe zugreifen, die von Google-Entwicklern im Hauptquartier im kalifornischen Mountain View verwendet wurde.

Bislang war von der auf den Namen „Operation Aurora“ getauften Attacke auf Google und andere Hightech-Unternehmen nur bekannt, dass dabei geistiges Eigentum gestohlen wurde. Der laut Google „hochentwickelte und gezielte“ Angriff, der eine Lücke im Internet Explorer 6 ausnutzte und auf mehr als 30 US-Firmen abzielte, soll seinen Ursprung in China gehabt haben. Zu den Opfern zählten unter anderem chinesische Menschenrechtsaktivisten, die E-Mail-Konten bei Google hatten.

Google gab daraufhin seine Selbstzensur in China auf. In der Folge kam es sogar zu diplomatischen Unstimmigkeiten zwischen der chinesischen Regierung, die jegliche Kenntnis oder gar Beteiligung an den Angriffen abstritt, und US-Außenministerin Clinton.

Inzwischen hat Google seine chinesische Suchseite Google.cn geschlossen. Der gesamte Traffic läuft jetzt über Hongkong.

ZDNet.de Redaktion

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

1 Stunde ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

15 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

15 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago