Wie erst jetzt bekannt geworden ist, richtete sich der Hackerangriff auf Google im vergangenen Jahr angeblich auch gegen das interne Passwortsystem des Anbieters, das Millionen von Nutzern die Anmeldung an Googles Diensten wie E-Mail- und Business-Services ermöglicht. Nach einem Bericht der New York Times handelt es sich bei dem im Dezember attackierten System um den Dienst Gaia, der ein Single-Sign-on für verschiedene Services ermöglicht.
Wie die Zeitung unter Berufung auf eine mit den internen Ermittlungen betraute Quelle meldet, wurden anscheinend keine Passwörter von Google-Mail-Nutzern gestohlen. Google habe zudem schnell reagiert und neue Sicherheitsvorkehrungen für das Netzwerk getroffen.
Der Übergriff nahm seinen Anfang in einer Google-Niederlassung in China, wo ein Mitarbeiter auf einen Link in einer Instant-Messaging-Nachricht klickte. Dieser führte zu einer mit Malware verseuchten Web-Seite. Über den Rechner des Mitarbeiters konnten die Angreifer schließlich auch auf eine Rechnergruppe zugreifen, die von Google-Entwicklern im Hauptquartier im kalifornischen Mountain View verwendet wurde.
Bislang war von der auf den Namen „Operation Aurora“ getauften Attacke auf Google und andere Hightech-Unternehmen nur bekannt, dass dabei geistiges Eigentum gestohlen wurde. Der laut Google „hochentwickelte und gezielte“ Angriff, der eine Lücke im Internet Explorer 6 ausnutzte und auf mehr als 30 US-Firmen abzielte, soll seinen Ursprung in China gehabt haben. Zu den Opfern zählten unter anderem chinesische Menschenrechtsaktivisten, die E-Mail-Konten bei Google hatten.
Google gab daraufhin seine Selbstzensur in China auf. In der Folge kam es sogar zu diplomatischen Unstimmigkeiten zwischen der chinesischen Regierung, die jegliche Kenntnis oder gar Beteiligung an den Angriffen abstritt, und US-Außenministerin Clinton.
Inzwischen hat Google seine chinesische Suchseite Google.cn geschlossen. Der gesamte Traffic läuft jetzt über Hongkong.
Recall hilft beim Auffinden von beliebigen Dateien und Inhalten. Die neue Funktion führt Microsoft zusammen…
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…