Hacker-Angriff Google soll eigene Mitarbeiter überprüfen

Haben Google-Mitarbeiter den Hackern geholfen? Angeblich untersucht der Suchmaschinenkonzern diese Möglichkeit zumindest. Unterdessen verbreitet sich die Schadsoftware der Angreifer frei im Web. Experten warnen vor neuen Angriffen.

Von

Google-Hauptquartier in Peking: Spione unter den Belegschaft?
REUTERS

Google-Hauptquartier in Peking: Spione unter den Belegschaft?


Shanghai - Die angeblich chinesischen Hacker, die im Dezember gezielt die Netzwerke mehrerer US-Firmen, darunter Google, unterwandert haben sollen, hatten möglicherweise Helfer in den Unternehmen selbst. Bei dem US-Firmen werde derzeit geprüft, ob Mitarbeiter der chinesischen Google-Dependance den Angreifern geholfen haben, meldet Reuters. Als Quelle gibt die Nachrichtenagentur allerdings nur "mit der Angelegenheit vertraute Kreise" an.

Eine Google-Sprecherin lehnte jeden Kommentar zu solchen "Gerüchten und Spekulationen" ab. Zudem handele es sich um eine laufende Untersuchung und sie wolle keine Details dazu bekanntgeben. Ob das Unternehmen sich tatsächlich, wie vergangene Woche angedroht, aus China zurückziehen werde, sei noch nicht entschieden. Zunächst wolle man die Angelegenheit weiter beraten. Man habe sich mit der Regierung in Peking gleich nach der Bekanntmachung des Vorfalls in der vergangenen Woche in Verbindung gesetzt. "Wir werden in den nächsten Tagen Gespräche führen", teilte Google mit.

Gerüchten, Google habe seinen Geschäftsbetrieb in China bereits eingestellt und seine Angestellten nach Hause geschickt, widersprach das Unternehmen. Die "Beijing News" hatte berichtet, Ingenieure von Google China hätten keinen Zugang zum Google-internen Netzwerk mehr. Zudem berichtete die Wirtschaftszeitung, einige Mitarbeiter seien in das Google-Büro in Hongkong versetzt worden.

Der Trojaner ist frei

"Die Mitarbeiter von Google in China sind an ihre Arbeitsplätze zurückgekehrt und nehmen das Tagesgeschäft wieder auf", erklärte Google nun am Montag in einer schriftlichen Stellungnahme. Man habe den Angestellten im Anschluss an die Ankündigung eines möglichen Rückzugs aus China lediglich einen freien Tag gewährt, während man interne Test und Scans durchführte, "um sicherzustellen, dass das Netzwerk sicher und gut abgesichert ist". Ob die Tests auch dazu dienten mögliche Spione innerhalb der Firma aufzuspüren, ist unklar.

Klar scheint unterdessen, dass der Schadcode, den die Angreifer benutzten, um einen Trojaner in Googles System einzuschleusen, mittlerweile frei verfügbar ist. Wie das Sicherheitssoftware-Unternehmen McAfee meldet, wird die Software, welche sich einer bislang unbekannten Lücke im Internet Explorer bedient, auf mindestens einer Web-Seite zum Herunterladen angeboten. Durch die Multiplikationswirkung des Internet dürfte es mittlerweile etliche weitere Quellen geben.

McAfee-Sicherheitsexperte George Kurtz fürchtet, die breite Verfügbarkeit der Software erhöhe die Wahrscheinlichkeit weiterer Attacken, welche sich der gegen Google genutzten Technik bedienen. Vor allem seien Systeme gefährdet, auf denen der Internet Explorer 6 in Kombination mit Windows XP laufe.

Bundesamt warnt vor Explorer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte schon am Freitag, Internetnutzer sollten den Microsoft-Browser vorerst lieber einmotten. Bis zur Verfügbarkeit eines Updates, mit dem die Sicherheitslücke geschlossen wird, wird zur Verwendung alternativer Browser wie Firefox, Opera, Safari und Chrome geraten.

Die Nutzung einer Sicherheitssoftware bringt nicht zwangsläufig Sicherheit. Während einige Programme den neuen Schädling bereits korrekt erkennen, müssen andere noch per Update auf den neuesten Stand gebracht werden. Informationen darüber, ob die jeweils verwendete Software den sogenannten Aurora-Exploit bereits identifizieren kann, erhält man beim jeweiligen Hersteller.

Mehr zum Thema


Forum - Diskussion über diesen Artikel
insgesamt 6 Beiträge
Alle Kommentare öffnen
Seite 1
avollmer 18.01.2010
1. Erkenntnis?
Wenn ich den Artikel richtig verstanden habe, dann gibt es bei Google Mitarbeiter, die mit Windows XP und Internet Explorer 6 arbeiten und dieser Sachverhalt gilt als Beihilfe zum Hacken?
lyschoening 18.01.2010
2. Ie 6,7,8
Zitat von avollmerWenn ich den Artikel richtig verstanden habe, dann gibt es bei Google Mitarbeiter, die mit Windows XP und Internet Explorer 6 arbeiten und dieser Sachverhalt gilt als Beihilfe zum Hacken?
Die Lücke gilt für Internet Explorer 6, 7, und 8. Manche Quellen sagen auch "alle" Versionen seien betroffen. Allerdings soll es unter IE6 am einfachsten sein die Lücke auszunutzen.
ruepelstimchen, 18.01.2010
3. laut microsoft
alle browser, nur unter deb modus der 8ter nicht. http://www.microsoft.com/technet/security/advisory/979352.mspx und als reiner benutzer soll es auch nicht funktionieren.
edv-lux.de 18.01.2010
4. Ínternet Explorer 6
Im Webdesign Bereich ist der IE 6 ja nicht gerade beliebt. Er stellt einfach viele Internetpräsenzen nicht wie erwünscht dar. Kollegen und ich empfehlen den Firefox Browser oder andere Alternativen zu verwenden. Dass google Mitarbeiter beim Hacking unterstützend wirkten, kann ich mir wirklich nicht vorstellen. Vermutlich gibt es auch von google entsprechende Richtlinien, die solche Verhaltensweisen strikt untersagen und bestrafen.
freiwild 19.01.2010
5. da staunt dert fachmnn..
Zitat von sysopHaben Google-Mitarbeiter den Hackern geholfen? Angeblich untersucht der Suchmaschinenkonzern diese Möglichkeit zumindest. Unterdessen verbreitet sich die Schadsoftware der Angreifer frei im Web. Experten warnen vor neuen Angriffen. http://www.spiegel.de/netzwelt/web/0,1518,672557,00.html
..nur der laie wundert sich. Ein amt aus der regierung warnt uns vor chinesischen trojanern, aber selbst dürfen sie un welche unterjubeln!? (onlinedurchsuchung)Na das nenn ich doch handfeste doppelmoral
Alle Kommentare öffnen
Seite 1
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.