 |
# taz.de -- Hackerangriff auf Google: Passwort-Datenbank geknackt |
|
|
|
> Bei einem Hackerangriff auf Google drangen die unbekannten Angreifer in |
|
> eine zentrale Passwort-Datenbank ein. Der Angriff zeigt die Probleme des |
|
> sogenannten "Cloud Computing". |
|
|
 |
Bild: Auch wenn Google offenbar größere Schäden vermeiden konnte, zeigt der … |
|
|
|
NEW YORK dpa | Beim im Januar bekanntgewordenen Hackerangriff auf Google |
|
drangen die unbekannten Angreifer nach einem Medienbericht auch in eine |
|
zentrale Passwort-Datenbank ein. Dort seien Zugangsdaten zu Millionen |
|
Nutzerkonten von Google-Diensten gespeichert, schrieb die New York Times am |
|
Montag unter Berufung auf eine eingeweihte Person. Passwörter seien |
|
offenbar nicht entwendet worden, zudem habe das Unternehmen schnell die |
|
Sicherheitsvorkehrungen verschärft. Der Suchmaschinen-Betreiber hatte |
|
bislang über die Hintergründe der Attacken, die auch auf andere |
|
US-Unternehmen zielten, geschwiegen. |
|
|
|
Die Datenbank namens Gaia soll Nutzern ermöglichen, mit einer einzigen |
|
Anmeldung auf mehrere Web-Dienste des Unternehmens zuzugreifen, etwa E-Mail |
|
und die Textverarbeitung Google Docs. Solche Systeme bezeichnet man als |
|
"Single Sign-on" (etwa: Einmalanmeldung). |
|
|
|
Die Eindringlinge lasen dem Bericht zufolge keine Passwörter aus, sondern |
|
kopierten Programmcodes der Software auf eigene Server. Die New York Times |
|
spekuliert, dass sie auf diesem Wege für spätere Angriffe Schwachstellen |
|
ausfindig machen wollten. Google äußerte sich dazu nicht. |
|
|
|
Seinen Ausgang nahm der Angriff laut dem Bericht mit einer Chat- Nachricht |
|
an einen Google-Mitarbeiter. Diese enthielt einen Link, der zu einer |
|
präparierten Website mit Spionage-Software führte. Als der Beschäftigte sie |
|
besuchte, konnten sich die Angreifer zu seinem Rechner und darüber auch zum |
|
internen Netzwerk des Unternehmens Zugang verschaffen. |
|
|
|
Auch wenn Google offenbar größere Schäden vermeiden konnte, zeigt der |
|
Angriff auf die Passwort-Datenbank die Probleme des sogenannten "Cloud |
|
Computing" auf. Dabei werden Software-Anwendungen ins Internet verlagert |
|
und Daten auf Servern der Anbieter gespeichert. Mangelnde Datensicherheit |
|
gilt als einer der größten Einwände gegen den Trend, der derzeit die |
|
IT-Branche verändert. |
|
|
|
Google informierte die Öffentlichkeit im Januar über die massiven Angriffe, |
|
denen auch andere US-Unternehmen zum Opfer fielen, und beschuldigte China, |
|
daran beteiligt gewesen zu sein. Als Konsequenz kündigte der |
|
Suchmaschinenbetreiber eine neue Politik gegenüber dem kommunistischen |
|
Staat an. Unter anderem beendete Google im März die Selbst-Zensur und |
|
leitet seitdem Suchanfragen vom chinesischen Festland auf die |
|
nicht-zensierte Website in Hongkong um. Der Streit führte zu diplomatischen |
|
Spannungen zwischen den USA und China. |
|
|
|
20 Apr 2010 |
|
|
|
## ARTIKEL ZUM THEMA |
