GoogleHacker greifen hunderte Gmail-Konten an

Der E-Maildienst von Google ist erneut Ziel eines Hackerangriffs: Unbekannte sollen in Konten von Dissidenten, Regierungsvertretern und Journalisten eingedrungen sein. von dpa, AFP und Reuters

Der E-Mail-Dienst des Internetkonzerns Google ist erneut von Hackern angegriffen worden. Das teilte der Sicherheitsexperte des Unternehmens, Eric Grosse, im firmeneigenen Blog mit. Unbekannte seien in Hunderte Konten von Journalisten, chinesischen Dissidenten, hochrangigen US-Regierungsmitarbeitern und Amtsträgern aus Asien eingedrungen. 

Google vermutet, dass die Hacker von Jinan im Osten Chinas aus die Attacke starteten. Ein chinesischer Regierungssprecher wies dies vehement zurück. Es sei "unakzeptabel", eine Verwicklung Chinas zu unterstellen.

Anzeige

Die Angreifer hätten sich laut Grosse per Fishing die Passwörter der Betroffenen erschlichen, um den E-Mail-Verkehr zu überwachen, schreibt Grosse. Mit Hilfe der gestohlenen Passwörter seien etwa Einstellungen zum Weiterleiten von E-Mails verändert worden.

Der Hackerangriff sei "kürzlich" entdeckt und gestoppt worden, teilte Google mit. Die Betroffenen seien informiert und ihre Konten wieder gesichert worden. Außerdem habe Google die Behörden informiert.

Google-Sicherheitsexperte Grosse forderte alle Gmail-Nutzer auf, wachsam zu sein, ihre Konten auf ungewöhnliche Einstellungen zu überprüfen und sichere Passwörter zu verwenden.

Das Weiße Haus habe eine Untersuchung eingeleitet, sagte ein Regierungsvertreter in Washington. Die US-Regierung trage noch die Fakten zusammen, habe bislang aber "keinen Grund zu der Annahme", dass offizielle E-Mail-Konten von Regierungsvertretern geknackt worden seien.

Der Konzern war nach eigenen Angaben bereits im Jahr 2009 aus China angegriffen worden. Damals hatten Hacker versucht, E-Mail-Konten von Regimegegnern zu knacken und in Google-Systeme einzudringen. Google prangerte den Vorgang öffentlich an und ging auf Konfrontationskurs mit der chinesischen Führung.

Google wollte sich nicht mehr an die Zensur-Vorgaben Pekings halten. Erst nach langen Verhandlungen und einem Kompromiss wurde Googles Lizenz für die Volksrepublik verlängert. Der neue Fall dürfte das Verhältnis zwischen dem Internet-Konzern und den chinesischen Behörden wieder belasten.

Google betonte, dass der jetzige Angriff nicht mit früheren Attacken zu vergleichen sei. "Diese Kampagne hatte nicht die internen Systeme von Google zum Ziel, sondern sollte Passwörter von Nutzern abfangen", sagte der deutsche Google-Sprecher Kay Oberbeck.

Zur Startseite
 
Leserkommentare
  1. ...und immer wider gibt es Menschen die glauben google wäre besser als die Emails per Outlook daheim oder ein eigener kleiner Mailserver...

    Hier allerdings auch eine Frage:
    Warum nutzen Regierungen google für Emails? Ist die IT Abteilung so inkompetent dass sie den Mitarbeitern keinen eigenen Mailserver zu Verfügung stellen kann?

    Reaktionen auf diesen Kommentar anzeigen

    In dem Artikel ist davon die Rede, dass die Passwörter per Phishing herausgefunden wurden.

    Für Uninformierte: Phishing ist das Austricksen der Benutzer durch Fake-Links oder Fake-Mails. Dabei werden die Benutzer aufgefordert ihr Passwort einzugeben (z.b. um sich einzuloggen). Tatsächlich wird das Passwort jedoch an die Hacker weitergeleitet.

    Ergo: Phishing ist lediglich ein Angriff auf die Naivität der Benutzer, es ist vollkommen unabhängig von dem Mailprovider (und auch unvermeidbar). Das Gleiche hätte genauso mit jedem anderen Provider passieren können.

  2. [...]

    Entfernt wegen Doppelpostings. Die Redaktion/er

  3. "Die Angreifer hätten sich laut Grosse per Fishing die Passwörter der Betroffenen erschlichen"

    Heisst das, sie wurden entlockt durch scheinbar seriöse Mails oder Fake-Loginseiten?
    Oder wurden Sicherheitsmechanismen des Gmail-Dienstes umgangen ohne das Zutun des Accountinhabers?

  4. Ist eigentlich kein Problem -> wenn man keine eigenen Domain hat, einfach über den Mailserver des eigenen Internetanbieters laufen lassen und alles läuft wunderbar.

    Eine Firma wie google ist Sicherheitstechnisch jedenfalls ein Witz - allein durch die Größe ist sie ein beliebtes Ziel.

    Outlook auf dem heimischen Computer kann man einfach nur durch Zugriff auf den Computer "auslesen". (Oder durch Schadsoftware - aber wo Leute die herhaben weiß ich nicht, ich bekomme nie welche :))

    Antwort auf
    Reaktionen auf diesen Kommentar anzeigen
    • dth
    • 02. Juni 2011 12:08 Uhr

    Größe oder Verbreitung einer Software spielt bei ungezielten Angriffen eine Rolle. Niemand wird sich die Mühe machen, die Sicherheitslücken eines privaten Servers mit seltener Software zu suchen, um damit Spam zu versenden.
    Wenn es um bestimmte Personen geht, hilft das aber nicht mehr. Dann ist ein selbst betriebener Server nur dann sicherer, wenn man sich besser auskennt oder mehr für Sicherheit tut, als ein großer Anbieter. Das dürfte bei den meisten nicht der Fall sein. Regierungen könnten und sollten sich das natürlich leisten, allein, weil sie ihre Kommunikation keinem privaten Anbieter überlassen sollten.

  5. ...nur Google* vertrauen???
    Es gibt doch noch andere Mailprovider, die weder im Focus von bestimmten Interessen stehen, noch in den USA?

    *und nicht nur denen!

  6. Und wieder einmal bestätigt sich mein "paranoider" Umgang mit Passwörtern: mehr als 20 Zeichen mit Allem, was die Tastatur an Sonderzeichen hergibt, zufällig per Software erzeugt und verwaltet. Die Tastatur wird somit nicht zur Passworteingabe benötigt, Keylogger laufen also ins leere und Phishing wird so ebenfalls erschwert.

    Und alles, was nicht "koscher" wirkt, wird direkt wieder geschlossen.

    • dth
    • 02. Juni 2011 12:08 Uhr

    Größe oder Verbreitung einer Software spielt bei ungezielten Angriffen eine Rolle. Niemand wird sich die Mühe machen, die Sicherheitslücken eines privaten Servers mit seltener Software zu suchen, um damit Spam zu versenden.
    Wenn es um bestimmte Personen geht, hilft das aber nicht mehr. Dann ist ein selbst betriebener Server nur dann sicherer, wenn man sich besser auskennt oder mehr für Sicherheit tut, als ein großer Anbieter. Das dürfte bei den meisten nicht der Fall sein. Regierungen könnten und sollten sich das natürlich leisten, allein, weil sie ihre Kommunikation keinem privaten Anbieter überlassen sollten.

    Antwort auf "Eigener Mailserver:"

Bitte melden Sie sich an, um zu kommentieren

  • Quelle dpa, AFP, Reuters
  • Schlagworte Google | Hacker | Behörde | Blog | China | Dissident
Service