piwik no script img

taz zahl ich

Hackerangriff auf GooglePasswort-Datenbank geknackt

Bei einem Hackerangriff auf Google drangen die unbekannten Angreifer in eine zentrale Passwort-Datenbank ein. Der Angriff zeigt die Probleme des sogenannten "Cloud Computing".

Auch wenn Google offenbar größere Schäden vermeiden konnte, zeigt der Angriff auf die Passwort-Datenbank die Probleme des sogenannten "Cloud Computing" auf. Bild: dpa

NEW YORK dpa | Beim im Januar bekanntgewordenen Hackerangriff auf Google drangen die unbekannten Angreifer nach einem Medienbericht auch in eine zentrale Passwort-Datenbank ein. Dort seien Zugangsdaten zu Millionen Nutzerkonten von Google-Diensten gespeichert, schrieb die New York Times am Montag unter Berufung auf eine eingeweihte Person. Passwörter seien offenbar nicht entwendet worden, zudem habe das Unternehmen schnell die Sicherheitsvorkehrungen verschärft. Der Suchmaschinen-Betreiber hatte bislang über die Hintergründe der Attacken, die auch auf andere US-Unternehmen zielten, geschwiegen.

Die Datenbank namens Gaia soll Nutzern ermöglichen, mit einer einzigen Anmeldung auf mehrere Web-Dienste des Unternehmens zuzugreifen, etwa E-Mail und die Textverarbeitung Google Docs. Solche Systeme bezeichnet man als "Single Sign-on" (etwa: Einmalanmeldung).

Die Eindringlinge lasen dem Bericht zufolge keine Passwörter aus, sondern kopierten Programmcodes der Software auf eigene Server. Die New York Times spekuliert, dass sie auf diesem Wege für spätere Angriffe Schwachstellen ausfindig machen wollten. Google äußerte sich dazu nicht.

Seinen Ausgang nahm der Angriff laut dem Bericht mit einer Chat- Nachricht an einen Google-Mitarbeiter. Diese enthielt einen Link, der zu einer präparierten Website mit Spionage-Software führte. Als der Beschäftigte sie besuchte, konnten sich die Angreifer zu seinem Rechner und darüber auch zum internen Netzwerk des Unternehmens Zugang verschaffen.

Auch wenn Google offenbar größere Schäden vermeiden konnte, zeigt der Angriff auf die Passwort-Datenbank die Probleme des sogenannten "Cloud Computing" auf. Dabei werden Software-Anwendungen ins Internet verlagert und Daten auf Servern der Anbieter gespeichert. Mangelnde Datensicherheit gilt als einer der größten Einwände gegen den Trend, der derzeit die IT-Branche verändert.

Google informierte die Öffentlichkeit im Januar über die massiven Angriffe, denen auch andere US-Unternehmen zum Opfer fielen, und beschuldigte China, daran beteiligt gewesen zu sein. Als Konsequenz kündigte der Suchmaschinenbetreiber eine neue Politik gegenüber dem kommunistischen Staat an. Unter anderem beendete Google im März die Selbst-Zensur und leitet seitdem Suchanfragen vom chinesischen Festland auf die nicht-zensierte Website in Hongkong um. Der Streit führte zu diplomatischen Spannungen zwischen den USA und China.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Feedback Kommentieren Fehlerhinweis

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
  • Jeden Samstag als gedruckte Zeitung frei Haus
Mehr erfahren

4 Kommentare

 / 
  • P
    piratronic

    ein solcher angriff zeigt weniger die schwachstelle von cloud computing, sondern es handelt sich hier wenn das mit dem link und dem chat stimmt eher um einen angriff alter schule. sprich um eine art des social hacking. sprich ein mensch und sein vertrauen wurden ausgenutzt. sowas geht auch ganz ohne computer und kann deutlich einfacher sein als ein direkter angriff auf die technik ;)

     

    beim cloud computing werden übrigens nicht einfach anwendungen und daten ins internet verlagert. das ganze ist schon etwas komplizierter. im grunde handelt es sich dabei z.b. um linux cluster mit lastverteilung, verteilten dateisystemen mit automatischer synchronisation, ausfallsicherheit etc. vor ein paar jahren nur von linux freaks administrierbar, inzwischen auch mehr und mehr mit vereinfachter verwaltung für nicht linux freak admins. mit der sicherheit ist das so eine sache. man muss zwischen privaten clouds (z.b. nur die eigenen rechner einer firma, welche intern die nicht genutzte rechenpower ihrer arbeitsrechner nutzt um sich so eventuell die anschaffung eines hochleistungsservers zu sparen - diese können aber auch übers internet verbunden sein) und öffentlichen clouds wo sich verschiedene firmen/privatleute die vorteile eines solchen clusters teilen. eine cloud die z.b. nur in einem firmengebäude die rechner verbindet und garnicht mit dem netz verbunden ist kann daher auch nicht als unsicher bezeichnet werden. eine cloud deren verbindungsdaten übers inet gehen hat schon mehr schwachstellen und eine öffentliche cloud, nun ja da sollte sich jede firma gut überlegen wie wenig ihr die sicherheit ihrer daten wert sind ^^

  • B
    Benno

    "Unter anderem beendete Google im März die Selbst-Zensur und leitet seitdem Suchanfragen vom chinesischen Festland auf die nicht-zensierte Website in Hongkong um."

     

    Dies stimmt zwar, bringt aber nichts.

     

    Die User hinter der chinesischen Mauer können nun zwar die Ergebnisse eines nicht zensiertem Netzes sehen, die Suchergebnisse können sie sich trotzdem nicht anschauen, da sie weiterhin von der chinesichen Feuerwand geblockt werden.

     

    Ist also nicht mehr als eine PR Masche von google.com.

    Wem nützt es schon ein Bild vom Platz des himmlischen Friedens von 1989 zu sehen, wenn man den zugehörigen Text (wiki o.ä.) nicht lesen kann?

     

    Einen Panzer kann man in China bestimmt auch einfach so sehen. Dafür brauch man kein Google.

  • MM
    Matthias Mersch

    @René

    In drei Engels Namen, wie kommen Sie denn darauf?

    Merke: Brandenburg hat kein Alleinstellungsmerkmal.

  • R
    René

    Kommunistischer Staat China? Und ich dachte, die TAZ hätte Ahnung von der Welt?

meistkommentiert

1

Bis 1,30 Euro pro Kilowattstunde

Dunkelflaute lässt Strompreis explodieren

2

Studie Paritätischer Wohlfahrtsverband

Wohnst du noch oder verarmst du schon?

3

Ex-Wirtschaftsweiser Peter Bofinger

„Das deutsche Geschäftsmodell funktioniert nicht mehr“

4

Krise bei Volkswagen

1.000 Befristete müssen gehen

5

Armut in Deutschland

Wohnen wird zum Luxus

6

Mord an UnitedHealthcare-CEO

Gewalt erzeugt Gewalt