-
Googles Herzstück attackiert
Bei dem Anfang des Jahres bekannt gewordenen Einbruch in die Systeme von Google hatten die angeblich aus China stammenden Eindringliche offenbar die Hand am Herzstück des Anbieters: am zentralen Authentifizierungssystem Gaia. Das berichtet die New York Times unter Berufung auf einen Informanten, der über die internen Ermittlungen bei Google informiert sein soll. Google hat sich bislang weitgehend über die Hintergründe des Einbruchs ausgeschwiegen. Die chinesische Regierung hat jede Verwicklung in Cyber-Attacken bestritten.
Gaia dient Google als Single-Sign-On -System für Millionen von Anwendern und die eigenen Mitarbeitern; als zentrale Authentifizierung setzt Google es für seine zahlreichen Dienste wie Google Mail, Google Apps und viele Business-Anwendungen sowie Cloud-Dienste ein. Allerdings haben die Eindringlinge dem Bericht zufolge den Zugriff nicht zum Auslesen von Passwörtern benutzt, sondern um den Quellcode der von Google selbst entwickelten Software zu kopieren und in mehreren Schritten an eigene Server zu transferieren. Möglicherweise wollen die Hacker auf diese Weise bislang unbekannte Lücken in der Software für spätere Angriffe ausfindig machen. Spekulationen, dass die Einbrecher den Zugriff auf das Gaia-Entwickler-Repository zum Einbau einer Backdoor genutzt haben, haben sich allerdings bislang nicht bestätigt.
Seinen Anfang nahm der Angriff laut New York Times mit einer Messenger-Nachricht an einen Mitarbeiter in China, die einen Link zu einer präparierten Webseite enthielt. Über eine (vermutliche) Lücke im Internet Explorer gelang dann der Zugriff auf den Windows-PC des Mitarbeiters, von wo aus sich die Angreifer weiter zu den Rechnern des Gaia-Entwicklerteams hangelten. Google hat eine Stellungnahme zu dem neuen Bericht abgelehnt. Google soll nach dem Vorfall jedoch zusätzliche Sicherheitsfunktionen zum Schutz seiner Systeme implementiert haben. Worin die bestehen, ist unbekannt.
Quelle: Heise.de
-
Google: Hacker-Angriff galt Passwort-System
Nach einem Bericht der "New York Times" wurde bei einem Angriff auf Googles Systeme im Januar unter anderem das Passwortsystem "Gaia“ geknackt.
Wie es in den Bericht hieß, wurde dabei geistiges Eigentum des Suchmaschinenkonzerns entwendet. Die Attacke habe nicht nur den Konzern selbst und Privatkunden betroffen, sondern auch Unternehmenskunden. Google selbst sprach im Laufe der Ereignisse von etwa 20 betroffenen Firmen. Sollte das Passwortsystem aber tatsächlich in die Hände von Datenräubern geraten sein, so könnte sich diese Zahl erhöhen.
Für den Angriff auf die Lösung, die mittlerweile unter dem Namen Single-Sign-On bekannt ist, hätten die Datendiebe nur einen einzigen Rechner eines Mitarbeiters gehackt und von dort aus Gaia ausgeräubert, hieß es. G-Mail-Passwörter sollen dabei zwar nach bisherigen Erkenntnissen nicht abhanden gekommen sein – die Nutzer werden in dem Bericht dennoch gebeten, die Augen nach Sicherheitsverletzungen offen zu halten.
Der betreffende Mitarbeiter habe auf einen Link geklickt, den ihm Unbekannte über seinen Messaging-Service zukommen ließen und der ihn auf eine verseuchte Website führte. So verschafften sie sich Zugang, unter anderem zum Software-Repository einiger zentraler Entwickler bei Google, berichtete die Zeitung unter Berufung auf eine ungenannte Person, die an den internen Ermittlungen beteiligt sein soll.
Zusätzlich zum Gaia-Dienst sollen die Angreifer auch den internen Personal-Tracker Moma angegriffen und ausgelesen haben. Über die Identität der Angreifer gibt es derzeit nur Spekulationen. Google hat allerdings aufgrund des Angriffs seine bis dahin guten Beziehungen zu China gekündigt und Google China gestoppt. (kas)
Quelle: Chip.de