Netzwelt-Ticker: IT-Firma prahlt mit angeblichem Google-Chrome-Hack

Der Google-Browser Chrome galt bisher als unknackbar. Nun behaupten IT-Experten, eine Sicherheitslücke gefunden zu haben. Außerdem im Überblick: Sony wehrt sich gegen Vorwürfe eines Informatik-Professors, der Kleinkrieg bei Anonymous tobt weiter und der Klimawandel bedroht W-Lans.

Google Chrome: Hacker sind bisher an diesem Browser verzweifelt

Foto: A9999 DB/ dpa

Eine französische IT-Sicherheitsfirma will den als besonders sicher geltenden Chrome-Browser endlich geknackt haben. In einer Pressemitteilung von Vupen Security heißt es: "Hallo allerseits, wir sind (un)glücklich, mitteilen zu dürfen, dass wir endlich offiziell Google Chrome und seine Sandbox gepwnd haben ." Gepwnd, das bedeutet, dass ein Angreifer sich um die Sicherheitsvorkehrungen des Chrome-Browsers herum auf einen Opfer-Computer schleichen und dort beliebige Programme ausführen kann.

Chrome galt hinsichtlich dieser Angriffsmethode immer als besonders sicher, an ihm scheitern seit Jahren einige der besten Hacker der Welt. Ein Grund dafür ist, dass Chrome in einer Sandbox, einem virtuellen Sandkasten, ausgeführt wird und damit vom Rest des Computersystems getrennt funktioniert. Sollte die Chrome-Sandbox tatsächlich überbrückt worden sein, würde das einen massiven Rückschritt für Chromes Sicherheit bedeuten.

Wie Angreifer diese Sicherheitslücke ausnutzen könnten, demonstriert Vupnet Security an einem harmlosen Beispiel, dem Windows Taschenrechner:

Empfohlener externer Inhalt

An dieser Stelle finden Sie einen externen Inhalt von YouTube, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.

Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Externer Inhalt

Zur Datenschutzerklärung

Doch die Geheimniskrämerei macht stutzig: Nicht einmal den Chrome-Entwicklern selbst wollten die Vupen-Hacker ihr genaues Vorgehen offenbaren. Wen genau die Lücke betrifft, wie man sich vor ihr schützen kann - ob sie überhaupt existiert: das ist bislang alles unbekannt. Einzig "Regierungskunden" sollen die Lücke zu sehen bekommen, sagte Vupen-Chef Chaouki Bekar dem IT-Journalisten und Sicherheitsexperten Brian Krebs . Aber warum sollte eine Firma mit Geheimwissen prahlen, das sie im Geheimen weiterverkaufen will? Ist die Meldung vielleicht nur ein Werbegag, eine aufgeblasene Behauptung?

Und so prahlt das Vupen-Team im Firmenblog: "Dieser Hack ist einer der gewieftesten Programme, die wir gesehen und entwickelt haben, er umgeht alle Sicherheits-Vorkehrungen." Der Angriff sei unauffällig, weil er nicht, wie sonst üblich, zum Absturz des Browsers führe, bislang unbekannte Sicherheitslücken ausnutze ("Zero-Day") und auf allen Windows-Betriebssystemen funktioniere.

Ein Google-Sprecher erklärte zu der angeblichen Sicherheitslücke: "Wir können die Behauptungen von Vupen nicht überprüfen, da wir bisher keine Details von Ihnen erhalten haben. Sollten Veränderungen notwendig sein, werden Nutzer von Chrome automatisch die neuste Version erhalten."

Sony verteidigt seine Server-Sicherheit - Software war auf "neuestem Stand"

Es waren schwere Vorwürfe, die der Informatik-Professor Gene Spafford von der Purdue University gegen Sony erhoben hat: Auf den gehackten Sony-Servern soll veraltete Software gelaufen sein, erklärte er bei einer Anhörung vor dem ständigen Ausschuss für Energie und Handel des US-Repräsentantenhauses. Andere Sicherheitsexperten hätten darauf schon vor Monaten hingewiesen. Das stimme nicht, hält jetzt Konzern-Sprecher Seybold in einem Gespräch mit Cnet entgegen : "Unsere Server wurden erst kurz vor dem Angriff auf den neuesten Stand gebracht und wurden von mehreren Sicherheitsmaßnahmen, auch Firewalls, geschützt."

Dass diese Erklärung stimmt, will das das Bitmob-Blog anhand von Google-Cache-Einträge über die Sony-Server beweisen: Die Apache-Software der PSN-Server war demnach vor dem Hack tatsächlich auf dem neuesten Stand .

Jagd auf die Netzwerk-Hacker

Aber wer weiß, vielleicht waren es ja professionelle Hacker, die millionenfach Datensätze heruntergeladen haben, Sonys Gamer-Netzwerk PSN wochenlang lahmlegten - und damit Firmen wie dem Spielehersteller Capcom einen Schaden "von Hunderttausenden, wenn nicht Millionen Dollar" verursacht haben?  Um das herauszufinden, soll Sony möglicherweise ein Kopfgeld für die Enttarnung der Hacker ausloben, will All Things Digital exklusiv erfahren haben .

Noch stünde eine endgültige Entscheidung aus der Konzernführung in Tokio aus - sollte es aber zur Auslobung einer Ergreifungs- und Tippgeber-Prämie kommen, dann nur über die entsprechenden Strafverfolgungsbehörden, etwa dem FBI in den USA.

Putschversuch im Anonymous-Chat

Der Kleinkrieg unter den Anonymous-Mitgliedern geht weiter: Übers Wochenende hat ein Anonymous-Mitglied die Herrschaft über die zentralen Chat-Kanäle an sich gerissen. Offenbar, um den Administratoren der wichtigsten Anonymous-Chats, gleichzeitig eine zentrale Gruppe von Anonymous, eins auszuwischen. Wo früher über gemeinsame Angriffe gegen die "Feinde" der freien Meinungsäußerung gechattet wurde, verhöhnt jetzt der Angreifer "Ryan" seine ehemaligen Mitstreiter, mitsamt Chat-Protokollen der vom Angriff überraschten Chat-Administratoren .

Aber, warum? Ars Technica versucht sich an einer Aufarbeitung der Vorkommnisse  - und entwickelt ein Geflecht aus Anonymous-Splittergruppen und Meinungsverschiedenheiten, dass einem ganz schwindelig werden kann. Wer mehr über die Strukturen und Probleme von Anonymous erfahren will, sollte sich diese Geschichte nicht entgehen lassen. Denn Anonymous will herrschaftsfreie Kommunikation - doch die Mitglieder streiten intern längst selbst um die Herrschaftsansprüche.

Britische Behörden warnen Netzbetreiber vor Klimafolgen

In einem Regierungsbericht warnt das britische Umweltministerium vor den verheerenden Auswirkungen des Klimawandels auf die Telekommunikations-Infrastruktur, speziell auch auf Funknetzwerke in Großbritannien . Die höheren Temperaturen könnten demzufolge die Reichweite der Funknetzwerke beeinträchtigen. Außerdem würden sich Stürme auf die Zuverlässigkeit der Signale auswirken, trockenere Sommer und nassere Winter hingegen würden die Stabilität der Antennenmasten gefährden.

Diese Auswirkungen seien ein seltenes Beispiel dafür, wie technisch weiter entwickelte Teile der Welt stärker vom globalen Klimawandel betroffen sein könnten, als weniger gut entwickelte - die vor allem Fluten, Dürren und den steigenden Meeresspiegel fürchten müssen.

Weitere Meldungen

• Verleumdung: Milliardär gewinnt gegen Wikipedia 
• Heiße Luft: Stimme lädt Akku auf 
• "Super-Injunctions": Wie Twitter diskrete Unterlassungserklärungen torpediert 
• Technik-Sektion: So sieht ein FBI-Peilsender von innen aus 
• Gute Idee: Datenschützer loben "Do not Track"-Gesetzesvorhaben