Bei einem Hackerangriff auf Google drangen die unbekannten Angreifer in eine zentrale Passwort-Datenbank ein. Der Angriff zeigt die Probleme des sogenannten "Cloud Computing".
Auch wenn Google offenbar größere Schäden vermeiden konnte, zeigt der Angriff auf die Passwort-Datenbank die Probleme des sogenannten "Cloud Computing" auf. Bild: dpa
NEW YORK dpa | Beim im Januar bekanntgewordenen Hackerangriff auf Google drangen die unbekannten Angreifer nach einem Medienbericht auch in eine zentrale Passwort-Datenbank ein. Dort seien Zugangsdaten zu Millionen Nutzerkonten von Google-Diensten gespeichert, schrieb die New York Times am Montag unter Berufung auf eine eingeweihte Person. Passwörter seien offenbar nicht entwendet worden, zudem habe das Unternehmen schnell die Sicherheitsvorkehrungen verschärft. Der Suchmaschinen-Betreiber hatte bislang über die Hintergründe der Attacken, die auch auf andere US-Unternehmen zielten, geschwiegen.
Die Datenbank namens Gaia soll Nutzern ermöglichen, mit einer einzigen Anmeldung auf mehrere Web-Dienste des Unternehmens zuzugreifen, etwa E-Mail und die Textverarbeitung Google Docs. Solche Systeme bezeichnet man als "Single Sign-on" (etwa: Einmalanmeldung).
Die Eindringlinge lasen dem Bericht zufolge keine Passwörter aus, sondern kopierten Programmcodes der Software auf eigene Server. Die New York Times spekuliert, dass sie auf diesem Wege für spätere Angriffe Schwachstellen ausfindig machen wollten. Google äußerte sich dazu nicht.
Seinen Ausgang nahm der Angriff laut dem Bericht mit einer Chat- Nachricht an einen Google-Mitarbeiter. Diese enthielt einen Link, der zu einer präparierten Website mit Spionage-Software führte. Als der Beschäftigte sie besuchte, konnten sich die Angreifer zu seinem Rechner und darüber auch zum internen Netzwerk des Unternehmens Zugang verschaffen.
Auch wenn Google offenbar größere Schäden vermeiden konnte, zeigt der Angriff auf die Passwort-Datenbank die Probleme des sogenannten "Cloud Computing" auf. Dabei werden Software-Anwendungen ins Internet verlagert und Daten auf Servern der Anbieter gespeichert. Mangelnde Datensicherheit gilt als einer der größten Einwände gegen den Trend, der derzeit die IT-Branche verändert.
Google informierte die Öffentlichkeit im Januar über die massiven Angriffe, denen auch andere US-Unternehmen zum Opfer fielen, und beschuldigte China, daran beteiligt gewesen zu sein. Als Konsequenz kündigte der Suchmaschinenbetreiber eine neue Politik gegenüber dem kommunistischen Staat an. Unter anderem beendete Google im März die Selbst-Zensur und leitet seitdem Suchanfragen vom chinesischen Festland auf die nicht-zensierte Website in Hongkong um. Der Streit führte zu diplomatischen Spannungen zwischen den USA und China.
Kommunikation ist das Geschäft des Apple-Konzerns. Deswegen haben wir einfach mal angerufen, um zu erfahren, was dran ist am Kältestreik des iPhones.
Egal ob in Ost-, West-, Südeuropa oder in Kaschmir – überall ist es kalt. Verdammt kalt. Für viele Menschen ist das dramatisch und sogar lebensgefährlich. Aber die Kälte bringt auch Schönes und Erfreuliches.
77.000 Deutsche reisen jährlich auf die Malediven. Gerade herrschen Turbulenzen im Inselparadies: Soldaten schlagen Polizisten und die schlagen den Präsidenten. Am Ende geht nicht die Insel, sondern der Präsident unter.
Ob Ei, Mehl, Schuh oder Torte, schon so mancher Politiker wurde in der Vergangenheit Opfer einer Zuschauerattacke. Wer hat was abbekommen?
Einfach nur gebrauchte Computer verkaufen ist ja wohl langweilig. In diesem Laden in Österreich gibt es außerdem Palatschinken, einen schnelldrehenden Flohmarkt und seeeeehr viele Hinweisschilder. Irre!
Leserkommentare
23.04.2010 20:13 | piratronic
ein solcher angriff zeigt weniger die schwachstelle von cloud computing, sondern es handelt sich hier wenn das mit dem link ...
21.04.2010 16:49 | Benno
"Unter anderem beendete Google im März die Selbst-Zensur und leitet seitdem Suchanfragen vom chinesischen Festland auf die ...
21.04.2010 16:40 | Matthias Mersch
@René