Hacker knackten Passwort-Datenbank
20.04.2010
Die Hacker-Angriffe auf Google waren viel schlimmer als angenommen!
Laut einem neuen Medienbericht drangen die unbekannten Angreifer bei dem im Jänner bekanntgewordenen Hackerangriff gegen Google in eine zentrale Passwort-Datenbank ein. Dort seien Zugangsdaten zu Millionen Nutzerkonten von Google-Diensten gespeichert, schrieb die "New York Times" am Montag unter Berufung auf eine eingeweihte Person.
Passwörter seien offenbar nicht entwendet worden, zudem habe das Unternehmen schnell die Sicherheitsvorkehrungen verschärft. Der Suchmaschinen-Betreiber hatte bisher über die Hintergründe der Attacken, die auch auf andere US-Unternehmen zielten, geschwiegen.
"Gaia" ist zentrales Element
Die Datenbank namens Gaia
soll Nutzern ermöglichen, mit einer einzigen Anmeldung auf mehrere
Web-Dienste des Unternehmens zuzugreifen, etwa E-Mail und die
Textverarbeitung Google Docs. Solche Systeme bezeichnet man als "Single
Sign-on" (etwa: Einmalanmeldung).
Die Eindringlinge lasen dem Bericht zufolge keine Passwörter aus, sondern kopierten Programmcodes der Software auf eigene Server. Die "New York Times" spekuliert, dass sie auf diesem Wege für spätere Angriffe Schwachstellen ausfindig machen wollten. Google äußerte sich dazu nicht.
So gingen die Hacker vor
Seinen Ausgang nahm der Angriff laut
dem Bericht mit einer Chat-Nachricht an einen Google-Mitarbeiter. Diese
enthielt einen Link, der zu einer präparierten Website mit Spionage-Software
führte. Als der Beschäftigte sie besuchte, konnten sich die Angreifer zu
seinem Rechner und darüber auch zum internen Netzwerk des Unternehmens
Zugang verschaffen.
Auch wenn Google offenbar größere Schäden vermeiden konnte, zeigt der Angriff auf die Passwort-Datenbank die Probleme des sogenannten "Cloud Computing" auf. Dabei werden Software-Anwendungen ins Internet verlagert und Daten auf Servern der Anbieter gespeichert. Mangelnde Datensicherheit gilt als einer der größten Einwände gegen den Trend, der derzeit die IT-Branche verändert.
Weitreichende Konsequenzen
Google informierte die Öffentlichkeit
im Jänner über die massiven Angriffe, denen auch andere US-Unternehmen zum
Opfer fielen, und beschuldigte China, daran beteiligt gewesen zu sein. Als Konsequenz
kündigte der Suchmaschinenbetreiber eine neue Politik gegenüber dem
kommunistischen Staat an. Unter anderem beendete Google im März die
Selbst-Zensur und leitet seitdem Suchanfragen vom chinesischen Festland auf
die nicht-zensierte Website in Hongkong um. Der Streit führte zu diplomatischen
Spannungen zwischen den USA und China.