GoogleWatchBlog

NYT: Hackerangriff galt dem Passwort-System

» Web-Version «

Laut der New York Times (NYT) wurde im Januar angeblich beim Angriff auf Google das Authentifizierungssystem „Gaia“ gehackt. Bislang hat man zu den Vorfällen geschwiegen. Das Gaia-System dient als zentrale Anlaufstelle für Logins von Google-Nutzern und -Mitarbeitern.

Langsam kommen die Details zum Hacker-Angriff im Januar zu Tage. Zunächst sprach man davon, dass Googler den Angriff herbeigeführt haben könnten, später wurde über Datenmanipulation gesprochen. Doch es könnte noch viel schlimmer kommen: Angeblich sei das Passwort-System „Gaia“ gehackt worden. Dabei sei Code vom System auf fremde Rechner kopiert worden. Damit könnten die Angreifer Lücken ausfindig machen und Google gezielt angreifen und Benutzerdaten ausspähen.

Lücke sei ein Google-Mitarbeiter
Ein Google-Mitarbeiter hätte mit dem Angreifer gechattet und dabei einen Link im Internet Explorer geöffnet, wobei der Internet Explorer vermutlich eine Lücke hatte und dadurch der Angreifer auf das System des Mitarbeiters und später auch in das Google-eigene System vordringen konnte.

Google hat schnell reagiert
Google hat schnell nachgebessert und die Sicherheit von Gaia nochmals erhöht. Dabei sollen Sicherheitsmechanismen in unbekannten Umfang eingebaut worden sein.

Gaia-System als Single-Sign-On
Das Account-System ist aber schon soweit ausgreift, dass Eindringlinge kaum eine Chance hätten. Wäre aber dazu jemand in der Lage, hängen Millionen von Accounts am seidenen Faden. Weil Google den Angreifer bei der chinesischen Regierung vermutet, hat Google die Beziehungen abgebrochen und Google China offiziell geschlossen

» Chip


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren