Chinas Google-Hack weitet sich aus und erfasst Microsoft sowie die amerikanische Regierung
Der Cyberangriff auf Google und über 30 weitere US-Firmen schlägt immer höhere Wellen: Nicht genug damit, dass Google bekannt gab, sich nicht mehr der chinesischen Zensur unterwerfen zu wollen und damit drohte, China zu verlassen. Seit bekannt wurde, dass die Angriffe durch eine Sicherheitslücke im Browser ermöglicht wurden, empfiehlt sowohl Melani (Schweizer Melde- und Analysestelle Informationsicherung) als auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI), Microsofts Internet Explorer (in der Version 6, 7 und 8) nicht mehr zu benutzen. Zudem verdichten sich die Anzeichen für eine direkte Beteiligung der chinesischen Regierung an den Attacken. Das Sicherheitsunternehmen Idefense konnte angeblich die Angriffe nicht nur nach China zurückverfolgen, sondern sogar direkt zu Servern der chinesischen Regierung.
Das IT-Sicherheitsunternehmen McAffee, das den Angriffskanal aufgedeckt hatte, spricht bei den Attacken sogar mittlerweile von einer noch nie dagewesenen Raffinesse. Entwendet wurden anscheinend die Quellcodes wichtiger Programme. Wobei Details nach wie vor eher dünn gesät sind. Selbst Google, das den Stein mit seiner Offenlegung der Attacken ins Rollen gebracht hatte, hält sich bedeckt. Laut einem Blog-Post von Google VP David Drummond wurde „Intellectual Property“ gestohlen. Was und wie viel wird allerdings nicht näher erläutert.
Die Implikationen reichen noch weiter: Verschiedene Kommentatoren sehen in dem Angriff nicht nur eine Attacke auf Google und andere US-Firmen, sondern auch ein grosses Fragezeichen im Zusammenhang mit der Sicherheit von Cloud Computing. Für Google ein sehr unangenehmes Thema, da die Wachstumsstrategie des Unternehmens unter anderem darauf abzielt, möglichst viele Unternehmen und Privatpersonen davon zu überzeugen, ihre Daten auf Googles Cloudplattform in Mail und Apps abzulegen. Deshalb sehen einige Kommentatoren, in Googles neuer Anti-Zensur-Haltung den Versuch, von eigenen Sicherheitsproblemen abzulenken.
Ebenfalls bedenklich ist das Schweigen der anderen attackierten Konzerne. Lediglich Adobe Systems, Yahoo, Juniper Networks und Rackspace Hosting räumten ein, Opfer der Attacken geworden zu sein. Die Mehrheit der betroffenen Unternehmen hüllt sich nach wie vor in Schweigen. Dabei sollen unter den Opfern auch Finanzfirmen und mindestens ein grösseres Unternehmen in der Rüstungsindustrie gewesen sein.
Unterdessen gibt sich die chinesische Regierung zurückhaltend und liess verlautbaren, dass es zurzeit keine Anzeichen gebe, dass Google sich aus China zurückziehen wolle. Heikler dürften wohl die Vorwürfe massiver staatlich unterstützter Industriespionage sein. Die US-Regierung will dazu in den nächsten Tagen eine Stellungnahme Chinas verlangen. Dabei sind diese Vorwürfe nicht neu. So wird China in Zusammenhang mit Industriespionage von namhaften Sicherheitsexperten immer wieder eine prominente Rolle zugesprochen.
Akira-Gruppe als mutmassliche Täterin
Update: Westschweizer Radiologienetzwerk bestätigt Datendiebstahl nach Cyberangriff
Uhr
Venture Leaders Fintech 2026
10 Fintech-Start-ups vertreten die Schweiz in London
Uhr
Advertorial Swiss Expert Group
Cloud Security braucht Sichtbarkeit über Identitäten, Daten und DNS
Uhr
Drei KIs, null Zählkompetenz
Schwafeln nach Zahlen
Uhr
Erweiterte Testbedingungen
Post hebt Bug-Bounty-Programm für E-Voting auf neue Stufe
Uhr
Versehentlich im Budget vergessen
Zürcher Kantonsrat spricht Nachkredit von 11 Millionen Franken für Justizsoftware
Uhr
KI in der Softwareentwicklung
Mistral lanciert KI für mathematische Codeprüfung
Uhr
Test mit Schweizer Beteiligung
Visa lässt erste KI-Agenten unter Realbedingungen einkaufen
Uhr
MB Cyber Security
ETH-Start-up lanciert autonome Cybersicherheitslösung für KMUs
Uhr
Boris Jansen
Anyweb bestimmt neuen CEO
Uhr