Googles Herzstück attackiert

Bei dem Anfang des Jahres bekannt gewordenem Angriff auf Google hatten die Einbrecher offenbar Zugriff auf Googles zentrales Authentifizierungssystem Gaia. Statt der Passwörter sollen sie aber nur den Quellcode kopiert haben.

In Pocket speichern vorlesen Druckansicht 213 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Bei dem Anfang des Jahres bekannt gewordenen Einbruch in die Systeme von Google hatten die angeblich aus China stammenden Eindringlinge offenbar die Hand am Herzstück des Anbieters: am zentralen Authentifizierungssystem Gaia. Das berichtet die New York Times unter Berufung auf einen Informanten, der über die internen Ermittlungen bei Google informiert sein soll. Google hat sich bislang weitgehend über die Hintergründe des Einbruchs ausgeschwiegen. Die chinesische Regierung hat jede Verwicklung in Cyber-Attacken bestritten.

Gaia dient Google als Single-Sign-On -System für Millionen von Anwendern und die eigenen Mitarbeitern; als zentrale Authentifizierung setzt Google es für seine zahlreichen Dienste wie Google Mail, Google Apps und viele Business-Anwendungen sowie Cloud-Dienste ein. Allerdings haben die Eindringlinge dem Bericht zufolge den Zugriff nicht zum Auslesen von Passwörtern benutzt, sondern um den Quellcode der von Google selbst entwickelten Software zu kopieren und in mehreren Schritten an eigene Server zu transferieren. Möglicherweise wollen die Hacker auf diese Weise bislang unbekannte Lücken in der Software für spätere Angriffe ausfindig machen. Spekulationen, dass die Einbrecher den Zugriff auf das Gaia-Entwickler-Repository zum Einbau einer Backdoor genutzt haben, haben sich allerdings bislang nicht bestätigt.

Seinen Anfang nahm der Angriff laut New York Times mit einer Messenger-Nachricht an einen Mitarbeiter in China, die einen Link zu einer präparierten Webseite enthielt. Über eine (vermutliche) Lücke im Internet Explorer gelang dann der Zugriff auf den Windows-PC des Mitarbeiters, von wo aus sich die Angreifer weiter zu den Rechnern des Gaia-Entwicklerteams hangelten. Google hat eine Stellungnahme zu dem neuen Bericht abgelehnt. Google soll nach dem Vorfall jedoch zusätzliche Sicherheitsfunktionen zum Schutz seiner Systeme implementiert haben. Worin die bestehen, ist unbekannt.

Siehe dazu auch:

(dab)