Google : Hacker greifen hunderte Gmail-Konten an

Der E-Maildienst von Google ist erneut Ziel eines Hackerangriffs: Unbekannte sollen in Konten von Dissidenten, Regierungsvertretern und Journalisten eingedrungen sein.

Der E-Mail-Dienst des Internetkonzerns Google ist erneut von Hackern angegriffen worden. Das teilte der Sicherheitsexperte des Unternehmens, Eric Grosse, im firmeneigenen Blog mit. Unbekannte seien in Hunderte Konten von Journalisten, chinesischen Dissidenten, hochrangigen US-Regierungsmitarbeitern und Amtsträgern aus Asien eingedrungen. 

Google vermutet, dass die Hacker von Jinan im Osten Chinas aus die Attacke starteten. Ein chinesischer Regierungssprecher wies dies vehement zurück. Es sei "unakzeptabel", eine Verwicklung Chinas zu unterstellen.

Die Angreifer hätten sich laut Grosse per Fishing die Passwörter der Betroffenen erschlichen, um den E-Mail-Verkehr zu überwachen, schreibt Grosse. Mit Hilfe der gestohlenen Passwörter seien etwa Einstellungen zum Weiterleiten von E-Mails verändert worden.

Der Hackerangriff sei "kürzlich" entdeckt und gestoppt worden, teilte Google mit. Die Betroffenen seien informiert und ihre Konten wieder gesichert worden. Außerdem habe Google die Behörden informiert.

Google-Sicherheitsexperte Grosse forderte alle Gmail-Nutzer auf, wachsam zu sein, ihre Konten auf ungewöhnliche Einstellungen zu überprüfen und sichere Passwörter zu verwenden.

Das Weiße Haus habe eine Untersuchung eingeleitet, sagte ein Regierungsvertreter in Washington. Die US-Regierung trage noch die Fakten zusammen, habe bislang aber "keinen Grund zu der Annahme", dass offizielle E-Mail-Konten von Regierungsvertretern geknackt worden seien.

Der Konzern war nach eigenen Angaben bereits im Jahr 2009 aus China angegriffen worden. Damals hatten Hacker versucht, E-Mail-Konten von Regimegegnern zu knacken und in Google-Systeme einzudringen. Google prangerte den Vorgang öffentlich an und ging auf Konfrontationskurs mit der chinesischen Führung.

Google wollte sich nicht mehr an die Zensur-Vorgaben Pekings halten. Erst nach langen Verhandlungen und einem Kompromiss wurde Googles Lizenz für die Volksrepublik verlängert. Der neue Fall dürfte das Verhältnis zwischen dem Internet-Konzern und den chinesischen Behörden wieder belasten.

Google betonte, dass der jetzige Angriff nicht mit früheren Attacken zu vergleichen sei. "Diese Kampagne hatte nicht die internen Systeme von Google zum Ziel, sondern sollte Passwörter von Nutzern abfangen", sagte der deutsche Google-Sprecher Kay Oberbeck.

Verlagsangebot

Entdecken Sie mehr.

Lernen Sie DIE ZEIT 4 Wochen lang im Digital-Paket zum Probepreis kennen.

Hier testen

Kommentare

22 Kommentare Seite 1 von 4 Kommentieren

Google Mail...

...und immer wider gibt es Menschen die glauben google wäre besser als die Emails per Outlook daheim oder ein eigener kleiner Mailserver...

Hier allerdings auch eine Frage:
Warum nutzen Regierungen google für Emails? Ist die IT Abteilung so inkompetent dass sie den Mitarbeitern keinen eigenen Mailserver zu Verfügung stellen kann?

Phishing

In dem Artikel ist davon die Rede, dass die Passwörter per Phishing herausgefunden wurden.

Für Uninformierte: Phishing ist das Austricksen der Benutzer durch Fake-Links oder Fake-Mails. Dabei werden die Benutzer aufgefordert ihr Passwort einzugeben (z.b. um sich einzuloggen). Tatsächlich wird das Passwort jedoch an die Hacker weitergeleitet.

Ergo: Phishing ist lediglich ein Angriff auf die Naivität der Benutzer, es ist vollkommen unabhängig von dem Mailprovider (und auch unvermeidbar). Das Gleiche hätte genauso mit jedem anderen Provider passieren können.

Gehackt oder entlockt?

"Die Angreifer hätten sich laut Grosse per Fishing die Passwörter der Betroffenen erschlichen"

Heisst das, sie wurden entlockt durch scheinbar seriöse Mails oder Fake-Loginseiten?
Oder wurden Sicherheitsmechanismen des Gmail-Dienstes umgangen ohne das Zutun des Accountinhabers?