US-Behörden: Chinesische Google-Hacker erbeuteten sensible Daten

Chinesische Hacker haben offenbar bei einem erfolgreichen Angriff auf Googles Server geheime Informationen über die US-Spionageabwehr in Erfahrung bringen können. Der Angriff war bereits Anfang 2010 bekannt geworden und sollte zum weitgehenden Rückzug Googles aus China führen. Den vollständigen Hintergrund aber legten bislang weder Google noch die Ermittlungsbehörden offen.

Laut Washington Post war es tatsächlich ein Schlagabtausch in der Art von „Spion gegen Spion“. Der Bericht beruft sich auf heute tätige sowie frühere Regierungsbeamte. Demnach erlangten die Angreifer Zugriff auf eine vertrauliche Datenbank, die gerichtliche Anordnungen zur Überwachung von E-Mail-Konten enthielt.

Sie hätten damit rechtzeitig Informationen über aktive Ermittlungen gegen chinesische Agenten erhalten – und zugleich amerikanische Geheimdienste durch Übermittlung falscher oder irreführender Informationen täuschen können. „Wenn man weiß, dass man Gegenstand von Ermittlungen ist, kann man Schritte unternehmen, um Informationen zu vernichten und Leute aus dem Land zu bringen“, zitiert die Zeitung einen der Behördenmitarbeiter, die nicht namentlich genannt werden wollten.

Anders als weitere betroffene Firmen machte Google den erfolgreichen Hackerangriff aus China 2010 öffentlich und bezeichnete ihn als eine „höchst raffinierte und gezielte Attacke“. Der Angriff lief unter der internen Bezeichnung Aurora, wie aus einem Verzeichnisnamen zu schließen war. Er erfolgte mehrstufig und setzte aufwendige Verschleierungstechniken ein, um eine Erkennung zu vermeiden. Wie der Sicherheitsanbieter McAfee herausfand, spielte dabei eine neue Lücke im Internet Explorer eine besondere Rolle. Google erwähnte außerdem eine präparierte PDF-Datei.

Den Spionage-Hintergrund stützen auch Aussagen von Dave Aucsmith, der Microsofts Institute for Advanced Technology in Governments als Senior Director vorsteht. Wie CIO
schon zuvor berichtete, deutete der Microsoft-Manager im letzten Monat bei einer Konferenz in der Nähe von Washington an, dass sein Unternehmen den Hackerangriffen zur gleichen Zeit wie Google ausgesetzt war. Microsoft sei dabei zu dem Schluss gekommen, dass die Angreifer Konten identifizieren wollten, die zur Überwachung durch US-Geheimdienste und Ermittlungsbehörden gekennzeichnet waren.

„Wie wir herausfanden, suchten die Angreifer tatsächlich nach Konten, zu deren Überwachung wir gerichtlich angewiesen waren“, sagte Aucsmith. „Das ist eine geniale Gegenspionage, wenn man sich das überlegt. Wenn Sie herausfinden wollen, ob einer Ihrer Agenten aufgedeckt wurde, können Sie beim FBI einzubrechen versuchen, aber vielleicht ist das zu schwierig. Oder Sie können bei den Leuten einbrechen, die die Gerichtsbeschlüsse erhalten haben, und finden es auf diese Weise heraus. Das ist im Wesentlichen das, wonach sie gefischt haben, jedenfalls in unserem Fall.“

Microsoft bestritt jedoch anschließend, dass seine Server bei der Cyberattacke kompromittiert worden seien, von der Google und rund 20 andere Firmen betroffen waren. Microsoft-Manager Aucsmith ruderte zurück und erklärte gegenüber der Washington Post, er habe bei seinen Bemerkungen „nicht beabsichtigt, eine bestimmte Analyse oder Erkenntnisse Microsofts über Motive oder Attacken anzuführen.“

[mit Material von Dara Kerr, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de