Kriminelle stahlen Googles Passwortsystem
Laut einem Bericht der "New York Times" ("NYT") haben Cyberkriminelle bei dem im Jänner von Google gemeldeten Großangriff auf seine Systeme den Code des zentralen Passwort-Managementsystems des Konzerns entwendet. Die Angreifer nutzten dabei eine "menschliche Sicherheitslücke".
Laut dem am Montag (Ortszeit) veröffentlichten Bericht, der sich auf Aussagen eines Insiders der Ermittlungen zu dem Fall stützt, haben die Angreifer einem Mitarbeiter der chinesischen Niederlassung von Google über Microsofts Instant-Messenger-Programm eine Nachricht mit einem Link auf eine Website geschickt, die mit Spionagesoftware präpariert war. Der Mitarbeiter klickte auf den Link und ermöglichte den Angreifern damit den Einstieg in sein System.
Die Angreifer erlangten somit Kontrolle über den Rechner der Zielperson und damit Zugriff auf das interne Netzwerk von Google - auch zum internen Code-Repository und zum Mitarbeiterverzeichnis. In Ersterem fanden sie den Code für ein System namens Gaia alias Single Sign-On, das für die zentrale Passwortkontrolle der Google-Dienste zuständig ist. Es ermöglicht es dem User, sich einmal bei Google einzuloggen und dann übergangslos alle Web-Services des Unternehmens zu nutzen.
Keine Passwortdaten gestohlen
Die Angreifer hätten genau gewusst, wer an der Entwicklung von Gaia beteiligt gewesen sei, und hätten dann versucht, sich Zugriff auf die Rechner dieser Programmierer zu verschaffen. Den kopierten Gaia-Code übertrugen sie erst auf die Systeme des unwissenden texanischen Providers Rackspace. Danach verliert sich die Spur.
Wie die "NYT" schreibt, seien bei dem Einbruch aber offenbar keine Passwortdaten der User gestohlen worden. Bei Vorlage des Codes sei es aber in einem weiteren Schritt möglich, dessen Schwachstellen zu analysieren und Möglichkeiten herauszufinden, wie an die Userdaten heranzukommen sei. Google wollte zu den von der "NYT" veröffentlichten Details nicht Stellung nehmen.
Abzug nach Hongkong
Google hatte im Jänner zugegeben, dass Angreifer, die vermutlich aus China stammten, "geistiges Eigentum" des Konzerns gestohlen und versucht hätten, auf Accounts von Google-Nutzern zuzugreifen. Die chinesische Regierung hatte diese Anschuldigung stets von den staatlichen Medien bestreiten lassen, der Fall führte dennoch zu einem offenen Konflikt zwischen Google und Peking. Google bietet seine Dienste für die Volksrepublik mittlerweile von Hongkong aus an.
Laut "NYT" haben die US-Ermittler, die sich mit dem Fall befassen, festgestellt, dass außer Google noch mehr als zwei Dutzend weitere Hightech-Firmen den Angreifern zum Opfer gefallen sind. Die Angriffe ähnelten einander in ihrer Vorgehensweise, jedoch sei dabei immer verschiedene Software zum Einsatz gekommen. Google habe im Gegensatz zu den anderen Firmen wenigstens öffentlich zugegeben, dass es zu einer Verletzung seiner Systeme gekommen sei, die Firma sei auch schnell auf den Einbruch aufmerksam geworden. Das Unternehmen hat zwischenzeitlich seine Sicherheitsmaßnahmen verstärkt. Das Gaia-System ist, mit Modifikationen, weiterhin im Einsatz.