Der E-Mail-Dienst des Internetkonzerns Google ist erneut von Hackern angegriffen worden. Das teilte der Sicherheitsexperte des Unternehmens, Eric Grosse, im firmeneigenen Blog mit. Unbekannte seien in Hunderte Konten von Journalisten, chinesischen Dissidenten, hochrangigen US-Regierungsmitarbeitern und Amtsträgern aus Asien eingedrungen. 

Google vermutet, dass die Hacker von Jinan im Osten Chinas aus die Attacke starteten. Ein chinesischer Regierungssprecher wies dies vehement zurück. Es sei "unakzeptabel", eine Verwicklung Chinas zu unterstellen.

Die Angreifer hätten sich laut Grosse per Fishing die Passwörter der Betroffenen erschlichen, um den E-Mail-Verkehr zu überwachen, schreibt Grosse. Mit Hilfe der gestohlenen Passwörter seien etwa Einstellungen zum Weiterleiten von E-Mails verändert worden.

Der Hackerangriff sei "kürzlich" entdeckt und gestoppt worden, teilte Google mit. Die Betroffenen seien informiert und ihre Konten wieder gesichert worden. Außerdem habe Google die Behörden informiert.

Google-Sicherheitsexperte Grosse forderte alle Gmail-Nutzer auf, wachsam zu sein, ihre Konten auf ungewöhnliche Einstellungen zu überprüfen und sichere Passwörter zu verwenden.

Das Weiße Haus habe eine Untersuchung eingeleitet, sagte ein Regierungsvertreter in Washington. Die US-Regierung trage noch die Fakten zusammen, habe bislang aber "keinen Grund zu der Annahme", dass offizielle E-Mail-Konten von Regierungsvertretern geknackt worden seien.

Der Konzern war nach eigenen Angaben bereits im Jahr 2009 aus China angegriffen worden. Damals hatten Hacker versucht, E-Mail-Konten von Regimegegnern zu knacken und in Google-Systeme einzudringen. Google prangerte den Vorgang öffentlich an und ging auf Konfrontationskurs mit der chinesischen Führung.

Google wollte sich nicht mehr an die Zensur-Vorgaben Pekings halten. Erst nach langen Verhandlungen und einem Kompromiss wurde Googles Lizenz für die Volksrepublik verlängert. Der neue Fall dürfte das Verhältnis zwischen dem Internet-Konzern und den chinesischen Behörden wieder belasten.

Google betonte, dass der jetzige Angriff nicht mit früheren Attacken zu vergleichen sei. "Diese Kampagne hatte nicht die internen Systeme von Google zum Ziel, sondern sollte Passwörter von Nutzern abfangen", sagte der deutsche Google-Sprecher Kay Oberbeck.