Netzwelt-Ticker IT-Firma prahlt mit angeblichem Google-Chrome-Hack

Der Google-Browser Chrome galt bisher als unknackbar. Nun behaupten IT-Experten, eine Sicherheitslücke gefunden zu haben. Außerdem im Überblick: Sony wehrt sich gegen Vorwürfe eines Informatik-Professors, der Kleinkrieg bei Anonymous tobt weiter und der Klimawandel bedroht W-Lans.

Von

Google Chrome: Hacker sind bisher an diesem Browser verzweifelt
DPA

Google Chrome: Hacker sind bisher an diesem Browser verzweifelt


Eine französische IT-Sicherheitsfirma will den als besonders sicher geltenden Chrome-Browser endlich geknackt haben. In einer Pressemitteilung von Vupen Security heißt es: "Hallo allerseits, wir sind (un)glücklich, mitteilen zu dürfen, dass wir endlich offiziell Google Chrome und seine Sandbox gepwnd haben." Gepwnd, das bedeutet, dass ein Angreifer sich um die Sicherheitsvorkehrungen des Chrome-Browsers herum auf einen Opfer-Computer schleichen und dort beliebige Programme ausführen kann.

Chrome galt hinsichtlich dieser Angriffsmethode immer als besonders sicher, an ihm scheitern seit Jahren einige der besten Hacker der Welt. Ein Grund dafür ist, dass Chrome in einer Sandbox, einem virtuellen Sandkasten, ausgeführt wird und damit vom Rest des Computersystems getrennt funktioniert. Sollte die Chrome-Sandbox tatsächlich überbrückt worden sein, würde das einen massiven Rückschritt für Chromes Sicherheit bedeuten.

Wie Angreifer diese Sicherheitslücke ausnutzen könnten, demonstriert Vupnet Security an einem harmlosen Beispiel, dem Windows Taschenrechner:

Doch die Geheimniskrämerei macht stutzig: Nicht einmal den Chrome-Entwicklern selbst wollten die Vupen-Hacker ihr genaues Vorgehen offenbaren. Wen genau die Lücke betrifft, wie man sich vor ihr schützen kann - ob sie überhaupt existiert: das ist bislang alles unbekannt. Einzig "Regierungskunden" sollen die Lücke zu sehen bekommen, sagte Vupen-Chef Chaouki Bekar dem IT-Journalisten und Sicherheitsexperten Brian Krebs. Aber warum sollte eine Firma mit Geheimwissen prahlen, das sie im Geheimen weiterverkaufen will? Ist die Meldung vielleicht nur ein Werbegag, eine aufgeblasene Behauptung?

Und so prahlt das Vupen-Team im Firmenblog: "Dieser Hack ist einer der gewieftesten Programme, die wir gesehen und entwickelt haben, er umgeht alle Sicherheits-Vorkehrungen." Der Angriff sei unauffällig, weil er nicht, wie sonst üblich, zum Absturz des Browsers führe, bislang unbekannte Sicherheitslücken ausnutze ("Zero-Day") und auf allen Windows-Betriebssystemen funktioniere.

Ein Google-Sprecher erklärte zu der angeblichen Sicherheitslücke: "Wir können die Behauptungen von Vupen nicht überprüfen, da wir bisher keine Details von Ihnen erhalten haben. Sollten Veränderungen notwendig sein, werden Nutzer von Chrome automatisch die neuste Version erhalten."

Sony verteidigt seine Server-Sicherheit - Software war auf "neuestem Stand"

Es waren schwere Vorwürfe, die der Informatik-Professor Gene Spafford von der Purdue University gegen Sony erhoben hat: Auf den gehackten Sony-Servern soll veraltete Software gelaufen sein, erklärte er bei einer Anhörung vor dem ständigen Ausschuss für Energie und Handel des US-Repräsentantenhauses. Andere Sicherheitsexperten hätten darauf schon vor Monaten hingewiesen. Das stimme nicht, hält jetzt Konzern-Sprecher Seybold in einem Gespräch mit Cnet entgegen: "Unsere Server wurden erst kurz vor dem Angriff auf den neuesten Stand gebracht und wurden von mehreren Sicherheitsmaßnahmen, auch Firewalls, geschützt."

Dass diese Erklärung stimmt, will das das Bitmob-Blog anhand von Google-Cache-Einträge über die Sony-Server beweisen: Die Apache-Software der PSN-Server war demnach vor dem Hack tatsächlich auf dem neuesten Stand.

Jagd auf die Netzwerk-Hacker

Aber wer weiß, vielleicht waren es ja professionelle Hacker, die millionenfach Datensätze heruntergeladen haben, Sonys Gamer-Netzwerk PSN wochenlang lahmlegten - und damit Firmen wie dem Spielehersteller Capcom einen Schaden "von Hunderttausenden, wenn nicht Millionen Dollar" verursacht haben? Um das herauszufinden, soll Sony möglicherweise ein Kopfgeld für die Enttarnung der Hacker ausloben, will All Things Digital exklusiv erfahren haben.

Noch stünde eine endgültige Entscheidung aus der Konzernführung in Tokio aus - sollte es aber zur Auslobung einer Ergreifungs- und Tippgeber-Prämie kommen, dann nur über die entsprechenden Strafverfolgungsbehörden, etwa dem FBI in den USA.

Putschversuch im Anonymous-Chat

Der Kleinkrieg unter den Anonymous-Mitgliedern geht weiter: Übers Wochenende hat ein Anonymous-Mitglied die Herrschaft über die zentralen Chat-Kanäle an sich gerissen. Offenbar, um den Administratoren der wichtigsten Anonymous-Chats, gleichzeitig eine zentrale Gruppe von Anonymous, eins auszuwischen. Wo früher über gemeinsame Angriffe gegen die "Feinde" der freien Meinungsäußerung gechattet wurde, verhöhnt jetzt der Angreifer "Ryan" seine ehemaligen Mitstreiter, mitsamt Chat-Protokollen der vom Angriff überraschten Chat-Administratoren.

Aber, warum? Ars Technica versucht sich an einer Aufarbeitung der Vorkommnisse - und entwickelt ein Geflecht aus Anonymous-Splittergruppen und Meinungsverschiedenheiten, dass einem ganz schwindelig werden kann. Wer mehr über die Strukturen und Probleme von Anonymous erfahren will, sollte sich diese Geschichte nicht entgehen lassen. Denn Anonymous will herrschaftsfreie Kommunikation - doch die Mitglieder streiten intern längst selbst um die Herrschaftsansprüche.

Britische Behörden warnen Netzbetreiber vor Klimafolgen

In einem Regierungsbericht warnt das britische Umweltministerium vor den verheerenden Auswirkungen des Klimawandels auf die Telekommunikations-Infrastruktur, speziell auch auf Funknetzwerke in Großbritannien. Die höheren Temperaturen könnten demzufolge die Reichweite der Funknetzwerke beeinträchtigen. Außerdem würden sich Stürme auf die Zuverlässigkeit der Signale auswirken, trockenere Sommer und nassere Winter hingegen würden die Stabilität der Antennenmasten gefährden.

Diese Auswirkungen seien ein seltenes Beispiel dafür, wie technisch weiter entwickelte Teile der Welt stärker vom globalen Klimawandel betroffen sein könnten, als weniger gut entwickelte - die vor allem Fluten, Dürren und den steigenden Meeresspiegel fürchten müssen.

Weitere Meldungen

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 4 Beiträge
Alle Kommentare öffnen
Seite 1
vmontantus 10.05.2011
1. "Gilt als der sicherste .... "
Das ist reines Google-Marketing-Sprech. Der Browser ist schon allein deswegen 'unsicher', weil der Datenkrake nicht zu trauen ist, die 'versehentlich' Emails in ganz Deutschland per Google-Streetview-Auto abfängt. Wie lange musste protestiert und gekämpft werden, bis Google die eindeutige ID-Nummer entfernte? Etc. etc. ... Google hört nur auf zu kraken, wenn's ordentlich Dampf gibt. "Wir wissen, wo du bist. Wir wissen wo du warst. Wir wissen mehr oder weniger worüber du nachdenkst." Eric E. Schmidt, Ex-CEO von Google Quelle: http://de.wikiquote.org/wiki/Eric_Schmidt
Arckenheidt 10.05.2011
2. Heise gucken!
Himmelarsch, Google ist eine Werbeagentur. Was soll die Aufregung? Bei Heise-TV wird immer und immer wieder mantraartig wiederholt: "Niemand hat etwas zu verschenken!" Wenn eine Werbeagentur ihre Reklame möglichst zielgenau plaziert sehen will, ist das vielleicht ein Grund, die eigenen Gewohnheiten zu hinterfragen, aber dieser Firma daraus einen Vorwurf machen? Öhmm ... Aber mal zu etwas völlig anderem: Ein Richter namens *Tugendhat* (Milliardär gewinnt gegen Wikipedia-Artikel)? ROFL.
leber33 10.05.2011
3. Niemand spricht hier von Datenschutz
hallo, wenn ihr hier schon alles von Google schlecht redet, dann solltet ihr auch differenzieren. Google mag ein Datenrake sein ... aber glaubt ihr ersthaft das Apple, Microsoft und Co. dies nicht sind? In Bezug auf "Sicheres" Surfen hat Google's Chrome viel positives gebracht. Ohne Chrome wäre Mozilla ohne Wettbewerb. Und Wettbewerb wirkt sich gut für den Konsumenten aus. Diese ganze Schwarzmalerei nervt!
kuriosos 11.05.2011
4. aua
hömma konzern fanboy, diese "schawrzmalerei" nennt sich begründeter protest gegen die willkür der geldmächtigen. wenn du tatsächlich glaubst was du da schreibst, so von wegen sicherem browsen, dann stellt sich mir zuerst die frage nach der installation, die zumeist ganz nebenbei und fast unbemerkt in diversen kostümen daherkommt. wenn dein internet browser also wirklich chrome heisst, stellt sich mir die frage warum alle über ie chrome kotzilla reden und wie sie alle heissen, und das im zusammenhang mit datensicherheit. das ist frech. die letzten 3 innovationssprünge gehen fast in jedem fall auf den opera browser zurück, der mangels zielgruppe wohl locker dreimal so sicher ist wie die davorgenannten konzerntrojaner, äh internetbrauser. wenn du tatsächlich einen sicheren browser möchtest solltest du beim innovationsgeber anfangen, welcher aber zugegebnermassen ebenfalls nicht zu 100% fehlerfrei ist. fakt ist ie kotzilla und chrome, sind alleine qua verbreitung und marktanteil einfach nur zielscheiben, die darüberhinaus mit den interessen eines megacons oder einer vereinigung solcher produziert werden. und ganz besonders chrome, der nicht jahrelang gemieden wurde oder kotzilla der einfach mal per massenanstrengung zum tollsten brauser befohlen wurden, sind böse fallen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.