Hacker-Angriff Google soll eigene Mitarbeiter überprüfen

Haben Google-Mitarbeiter den Hackern geholfen? Angeblich untersucht der Suchmaschinenkonzern diese Möglichkeit zumindest. Unterdessen verbreitet sich die Schadsoftware der Angreifer frei im Web. Experten warnen vor neuen Angriffen.
Google-Hauptquartier in Peking: Spione unter den Belegschaft?

Google-Hauptquartier in Peking: Spione unter den Belegschaft?

Foto: ALFRED JIN/ REUTERS

Shanghai - Die angeblich chinesischen Hacker, die im Dezember gezielt die Netzwerke mehrerer US-Firmen, darunter Google, unterwandert haben sollen, hatten möglicherweise Helfer in den Unternehmen selbst. Bei dem US-Firmen werde derzeit geprüft, ob Mitarbeiter der chinesischen Google-Dependance den Angreifern geholfen haben, meldet Reuters. Als Quelle gibt die Nachrichtenagentur allerdings nur "mit der Angelegenheit vertraute Kreise" an.

Eine Google-Sprecherin lehnte jeden Kommentar zu solchen "Gerüchten und Spekulationen" ab. Zudem handele es sich um eine laufende Untersuchung und sie wolle keine Details dazu bekanntgeben. Ob das Unternehmen sich tatsächlich, wie vergangene Woche angedroht, aus China zurückziehen werde, sei noch nicht entschieden. Zunächst wolle man die Angelegenheit weiter beraten. Man habe sich mit der Regierung in Peking gleich nach der Bekanntmachung des Vorfalls in der vergangenen Woche in Verbindung gesetzt. "Wir werden in den nächsten Tagen Gespräche führen", teilte Google mit.

Gerüchten, Google habe seinen Geschäftsbetrieb in China bereits eingestellt und seine Angestellten nach Hause geschickt, widersprach das Unternehmen. Die "Beijing News" hatte berichtet, Ingenieure von Google China hätten keinen Zugang zum Google-internen Netzwerk mehr. Zudem berichtete die Wirtschaftszeitung, einige Mitarbeiter seien in das Google-Büro in Hongkong versetzt worden.

Der Trojaner ist frei

"Die Mitarbeiter von Google in China sind an ihre Arbeitsplätze zurückgekehrt und nehmen das Tagesgeschäft wieder auf", erklärte Google nun am Montag in einer schriftlichen Stellungnahme. Man habe den Angestellten im Anschluss an die Ankündigung eines möglichen Rückzugs aus China lediglich einen freien Tag gewährt, während man interne Test und Scans durchführte, "um sicherzustellen, dass das Netzwerk sicher und gut abgesichert ist". Ob die Tests auch dazu dienten mögliche Spione innerhalb der Firma aufzuspüren, ist unklar.

Klar scheint unterdessen, dass der Schadcode, den die Angreifer benutzten, um einen Trojaner in Googles System einzuschleusen, mittlerweile frei verfügbar ist. Wie das Sicherheitssoftware-Unternehmen McAfee  meldet, wird die Software, welche sich einer bislang unbekannten Lücke im Internet Explorer bedient, auf mindestens einer Web-Seite zum Herunterladen angeboten. Durch die Multiplikationswirkung des Internet dürfte es mittlerweile etliche weitere Quellen geben.

McAfee-Sicherheitsexperte George Kurtz fürchtet, die breite Verfügbarkeit der Software erhöhe die Wahrscheinlichkeit weiterer Attacken, welche sich der gegen Google genutzten Technik bedienen. Vor allem seien Systeme gefährdet, auf denen der Internet Explorer 6 in Kombination mit Windows XP laufe.

Bundesamt warnt vor Explorer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte schon am Freitag, Internetnutzer sollten den Microsoft-Browser vorerst lieber einmotten. Bis zur Verfügbarkeit eines Updates, mit dem die Sicherheitslücke geschlossen wird, wird zur Verwendung alternativer Browser wie Firefox, Opera, Safari und Chrome geraten.

Die Nutzung einer Sicherheitssoftware bringt nicht zwangsläufig Sicherheit. Während einige Programme den neuen Schädling bereits korrekt erkennen, müssen andere noch per Update auf den neuesten Stand gebracht werden. Informationen darüber, ob die jeweils verwendete Software den sogenannten Aurora-Exploit bereits identifizieren kann, erhält man beim jeweiligen Hersteller.