Chinesischer Cyberangriff hat Googles Passwortsystem-Quellcode offen gelegt

Kein Kommentar Autor: Jürgen (jdo)

Bei dem Cyberangriff auf Google im Dezember konnten die Internet-Kriminellen Zugriff auf den Quellcode des Passwort-Systems von Google ergattern, wie es die New York Times berichtet. Dieses System „Gaia“, nach der griechischen Göttin der Erde benannt, kontrolliert fast alle Online-Dienste Googles und besser unter dem Begriff „Single Sign-On“ bekannt. Dazu gehören auch Google Mail und die Business-Applikationen des Suchmaschinen-Giganten. Die New York Times will diese Informationen aus einer Quelle haben, die direkt in Googles Untersuchungen mit dem Cyber-Angriff involviert ist.

Der Angriff startete angeblich, als ein chinesischer Mitarbeiter von Google eine Instant Message bekam. Er klickte auf den darin enthaltenen Link und die Bösewichte hatten zugriff auf dessen System. Von dort aus verschafften sich die Kriminellen Zugriff auf die Rechner einer wichtigen Entwickler-Gruppe und das Repository mit Gaias Quellcode. Zur selben Zeit sollen die bösartigen Hacker ebenfalls Zugriff auf ein Verzeichnis mit Namen „Moma“ erlangt haben. Darin sollen sich präzise Angaben zu den Aufgaben der Mitarbeiter befinden. Somit hatten die Angreifer genaue Informationen über die Gaia-Entwickler.

Die Angreifer sollen allerdings keine Möglichkeit gefunden haben, Passwörter von Google-Mail-Anwendern zu erlangen. Am 12. Januar 2010 informierte Google die Welt über den Angriff. Damals hieß es, dass chinesische Hacker nicht näher spezifiziertes geistiges Eigentum entwendet hätten. Man ging davon aus, dass sich der Angriff hauptsächlich gegen die Google-Mail-Konten chinesischer Menschenrechtler richtete.

Google hat sich vor kurzer Zeit mit seiner Suchmaschine aus China verabschiedet und google.cn geschlossen. Man wollte den Zensur-Auflagen der chinesischen Regierung nicht mehr nachkommen. Nun leitet man alle Suchanfragen aus China auf die Hong-Kong-basierende Engine (google.com.hk) um. Dort zeigt Google unzensierte Suchergebnisse in chinesischer Sprache (simplified Chinese).

Google will aber an der Benutzung von Gaia festhalten. Die Frage ist nur, ob die Angreifer den Quellcode nutzen, um Schwachstellen darin ausfindig zu machen.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.