Bericht: Googles Passwortsystem angegriffen

Wie erst jetzt bekannt geworden ist, richtete sich der Hackerangriff auf Google im vergangenen Jahr angeblich auch gegen das interne Passwortsystem des Anbieters, das Millionen von Nutzern die Anmeldung an Googles Diensten wie E-Mail- und Business-Services ermöglicht. Nach einem Bericht der New York Times handelt es sich bei dem im Dezember attackierten System um den Dienst Gaia, der ein Single-Sign-on für verschiedene Services ermöglicht.

Wie die Zeitung unter Berufung auf eine mit den internen Ermittlungen betraute Quelle meldet, wurden anscheinend keine Passwörter von Google-Mail-Nutzern gestohlen. Google habe zudem schnell reagiert und neue Sicherheitsvorkehrungen für das Netzwerk getroffen.

Der Übergriff nahm seinen Anfang in einer Google-Niederlassung in China, wo ein Mitarbeiter auf einen Link in einer Instant-Messaging-Nachricht klickte. Dieser führte zu einer mit Malware verseuchten Web-Seite. Über den Rechner des Mitarbeiters konnten die Angreifer schließlich auch auf eine Rechnergruppe zugreifen, die von Google-Entwicklern im Hauptquartier im kalifornischen Mountain View verwendet wurde.

Bislang war von der auf den Namen „Operation Aurora“ getauften Attacke auf Google und andere Hightech-Unternehmen nur bekannt, dass dabei geistiges Eigentum gestohlen wurde. Der laut Google „hochentwickelte und gezielte“ Angriff, der eine Lücke im Internet Explorer 6 ausnutzte und auf mehr als 30 US-Firmen abzielte, soll seinen Ursprung in China gehabt haben. Zu den Opfern zählten unter anderem chinesische Menschenrechtsaktivisten, die E-Mail-Konten bei Google hatten.

Google gab daraufhin seine Selbstzensur in China auf. In der Folge kam es sogar zu diplomatischen Unstimmigkeiten zwischen der chinesischen Regierung, die jegliche Kenntnis oder gar Beteiligung an den Angriffen abstritt, und US-Außenministerin Clinton.

Inzwischen hat Google seine chinesische Suchseite Google.cn geschlossen. Der gesamte Traffic läuft jetzt über Hongkong.