Chinas Google-Hack weitet sich aus und erfasst Microsoft sowie die amerikanische Regierung

Der Cyberangriff auf Google und über 30 weitere US-Firmen schlägt immer höhere Wellen: Nicht genug damit, dass Google bekannt gab, sich nicht mehr der chinesischen Zensur unterwerfen zu wollen und damit drohte, China zu verlassen. Seit bekannt wurde, dass die Angriffe durch eine Sicherheitslücke im Browser ermöglicht wurden, empfiehlt sowohl Melani (Schweizer Melde- und Analysestelle Informationsicherung) als auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI), Microsofts Internet Explorer (in der Version 6, 7 und 8) nicht mehr zu benutzen. Zudem verdichten sich die Anzeichen für eine direkte Beteiligung der chinesischen Regierung an den Attacken. Das Sicherheitsunternehmen Idefense konnte angeblich die Angriffe nicht nur nach China zurückverfolgen, sondern sogar direkt zu Servern der chinesischen Regierung. Das IT-Sicherheitsunternehmen McAffee, das den Angriffskanal aufgedeckt hatte, spricht bei den Attacken sogar mittlerweile von einer noch nie dagewesenen Raffinesse. Entwendet wurden anscheinend die Quellcodes wichtiger Programme. Wobei Details nach wie vor eher dünn gesät sind. Selbst Google, das den Stein mit seiner Offenlegung der Attacken ins Rollen gebracht hatte, hält sich bedeckt. Laut einem Blog-Post von Google VP David Drummond wurde „Intellectual Property“ gestohlen. Was und wie viel wird allerdings nicht näher erläutert. Die Implikationen reichen noch weiter: Verschiedene Kommentatoren sehen in dem Angriff nicht nur eine Attacke auf Google und andere US-Firmen, sondern auch ein grosses Fragezeichen im Zusammenhang mit der Sicherheit von Cloud Computing. Für Google ein sehr unangenehmes Thema, da die Wachstumsstrategie des Unternehmens unter anderem darauf abzielt, möglichst viele Unternehmen und Privatpersonen davon zu überzeugen, ihre Daten auf Googles Cloudplattform in Mail und Apps abzulegen. Deshalb sehen einige Kommentatoren, in Googles neuer Anti-Zensur-Haltung den Versuch, von eigenen Sicherheitsproblemen abzulenken. Ebenfalls bedenklich ist das Schweigen der anderen attackierten Konzerne. Lediglich Adobe Systems, Yahoo, Juniper Networks und Rackspace Hosting räumten ein, Opfer der Attacken geworden zu sein. Die Mehrheit der betroffenen Unternehmen hüllt sich nach wie vor in Schweigen. Dabei sollen unter den Opfern auch Finanzfirmen und mindestens ein grösseres Unternehmen in der Rüstungsindustrie gewesen sein. Unterdessen gibt sich die chinesische Regierung zurückhaltend und liess verlautbaren, dass es zurzeit keine Anzeichen gebe, dass Google sich aus China zurückziehen wolle. Heikler dürften wohl die Vorwürfe massiver staatlich unterstützter Industriespionage sein. Die US-Regierung will dazu in den nächsten Tagen eine Stellungnahme Chinas verlangen. Dabei sind diese Vorwürfe nicht neu. So wird China in Zusammenhang mit Industriespionage von namhaften Sicherheitsexperten immer wieder eine prominente Rolle zugesprochen.