Google gehackt.?

By | 20. April 2010

Google HackAm Anfang des Jahres ist bekannt geworden Einbruch in die Systeme von Google. Die Hacker, welche angeblich aus China stammen, haben offenbar die zentralen Authentifizierungssystem Gaia gehackt. Das berichtet die New York Times unter Berufung auf einen Informanten, der über die internen Ermittlungen bei Google informiert sein soll. Google hat sich bislang weitgehend über die Hintergründe des Einbruchs ausgeschwiegen. Die chinesische Regierung hat jede Verwicklung in Cyber-Attacken bestritten. New York Times beruft sich auf eine anonyme Quelle, die der Zeitung zufolge mit den Details der Google-internen Untersuchung in dieser Sache vertraut ist. Gaia dient Google als Einmalanmeldung System für Millionen von Anwendern und die eigenen Mitarbeitern; als zentrale Authentifizierung setzt Google es für seine zahlreichen Dienste wie Google Mail, Google Apps und viele Business-Anwendungen sowie Cloud-Dienste ein. Allerdings haben die Eindringlinge dem Bericht zufolge den Zugriff nicht zum Auslesen von Passwörtern benutzt, sondern um den Quellcode der von Google selbst entwickelten Software zu kopieren und in mehreren Schritten an eigene Server zu transferieren. Möglicherweise wollen die Hacker auf diese Weise bislang unbekannte Lücken in der Software für spätere Angriffe ausfindig machen. Spekulationen, dass die Einbrecher den Zugriff auf das Gaia-Entwickler-Repository zum Einbau einer Backdoor genutzt haben, haben sich allerdings bislang nicht bestätigt. Sie hätten sich schließlich Zugriff auf einen Software-Speicher verschafft, den Googles Entwicklerteam nutze. Sie hätten offensichtlich die Namen einzelner Gaia-Entwickler gekannt. Als der Zugriff auf deren Arbeitsrechner gescheitert sei, hätten sie sich aus dem Software-Speicher des Teams den Quellcode für die Gaia-Software verschafft.

Die Tatsache, dass die Angreifer das Google-interne Programm entwendet hätten, zeige, wie verwundbar Web-basierte Dienste wie Google Mail seien, so John Markoff von New York Times. Die Angreifer hätten sich zwar offenbar keine Passwörter verschafft, besäßen nun aber detailliertes Wissen über Teile von Googles Software-System.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.