1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Google warnt vor Cyber-Attacke aus China

2. Juni 2011

Neuer Hackerangriff auf Google: Ziel der Attacke waren diesmal E-Mail-Konten von US-Regierungsvertretern und chinesischen Polit-Aktivisten, die Googles Mail-Dienst Gmail nutzen. Der Angriff soll aus China gekommen sein.

https://p.dw.com/p/11Skj
Zwei Notebooks auf einem Tisch (Archivfoto: Mathias von Hein)
Die Angreifer spähten die Mail-Konten ihrer Opfer ausBild: Matthias von Hein

Schon wieder scheint es einen Hackerangriff aus China auf einen Dienst des Internetkonzerns Google gegeben zu haben: Unbekannte sind nach Angaben des US-Unternehmens in Hunderte Konten des E-Mail-Dienstes Gmail eingedrungen. Zu den Geschädigten gehören demnach hochrangige US-Regierungsmitarbeiter, chinesische Regimegegner, Journalisten, Militärs sowie Amtsträger aus Asien, vor allem aus Südkorea.

Die Angreifer hätten sich die Passwörter der Nutzer erschlichen und dann vermutlich deren E-Mail-Verkehr ausspioniert, teilte Google-Sicherheitsexperte Eric Grosse am Mittwochabend (01.06.2011) im firmeneigenen Blog mit. Google habe die Attacke bemerkt und unterbunden. Die Geschädigten seien informiert und ihre Konten gesichert worden. Zudem habe Google die Behörden informiert. Wann genau der Angriff erfolgte, gab Grosse nicht bekannt.

Angriff per Phishing und Malware?

Ausschnitt aus Google-Seite mit Google-Logo (Archivfoto: dapd)
Leichtgläubige Nutzer machen es Cyber-Angreifern mitunter leichtBild: AP

Die Attacke scheine aus der chinesischen Stadt Jinan heraus geführt worden zu sein, schrieb Grosse. Er forderte alle Gmail-Nutzer auf, wachsam zu sein. Sie sollten ihre Konten auf ungewöhnliche Einstellungen überprüfen, etwa bei der E-Mail-Weiterleitung. Außerdem sollten sichere Passwörter verwendet werden.

Unklar blieb zunächst, auf welche Weise die Angreifer in den Besitz der Passwörter gelangt waren. Grosse vermutet in seinem Blog, dies könne per Phishing oder Malware geschehen sein. Das so genannte Phishing findet zumeist über gefälschte E-Mails oder Internetseiten statt, die dem Original täuschend ähnlich sehen. Damit werden Nutzer aufgefordert, persönliche oder andere vertrauliche Daten einzugeben. Malware ist Software, die häufig ohne Wissen des Anwenders auf dem Computer installiert wird und die dann Daten dieses Computers ausspioniert.

Google war bereits 2009 von chinesischen Hackern angegriffen worden. Daraufhin weigerte das Unternehmen sich Anfang 2010, die staatlichen Auflagen der Selbstzensur in China zu akzeptieren und zog sich in Folge des Streits aus dem Markt zurück. Wiederholt warf der US-Konzern danach der chinesischen Regierung verdeckte Hackerangriffe und Sabotage vor.

Cyber-Risiken für Unternehmen

Hacker-Angriffe auf die IT von Unternehmen und auf sensible Kundendaten werden aus Sicht von Fachleuten zu einer zunehmenden Bedrohung von Unternehmen. "Cyber-Risiken können zu erheblichen Kosten führen und für Konzerne zu einem eigenkapitalrelevanten Fall werden", sagte Andreas Schlayer, Experte bei der Münchener Rück für den noch kleinen Versicherungsmarkt in diesem Bereich, in einem Interview mit der Nachrichtenagentur Reuters. "Besonders hohe Schäden sind bei IT-Ausfällen an der Börse, bei Telekom- und Mobilfunkunternehmen, im Flug- und Bahnverkehr, bei Banken sowie teilweise auch bei Auto-Herstellern zu erwarten."

Ein neuartiges "Schlachtfeld"

US-Kampfjet F-16 in der Luft (Archivfoto: dpa)
Der Hersteller dieses US-Kampfjets F-16 wurde ebenfalls Ziel einer Hacker-AttackeBild: picture-alliance/dpa

Auch Regierungen modellieren nach Schlayers Worten bereist entsprechende Szenarien und rechnen durch, was Cyberattacken ihr Land kosten würde. Die USA rüsten sich offenbar bereits sogar für mögliche Kriege auf diesem neuartigen "Schlachtfeld". Einem Medienbericht zufolge will die US-Regierung bald schwere Hackerangriffe aus dem Ausland unter bestimmten Bedingungen als Kriegshandlung einstufen und damit militärische Gegenschläge ermöglichen. Dies sehe die erste ausgefeilte Cyberstrategie des Verteidigungsministeriums vor, die in wenigen Tagen veröffentlicht werden solle, berichtete das "Wall Street Journal" am Dienstag.

Das 30 Seiten starke Papier des Pentagon stufe die Sabotage amerikanischer Computersysteme durch ausländische Hacker als möglichen Kriegsgrund ein, berichtete die Zeitung. Grundlage der Doktrin sei das Prinzip der "Gleichwertigkeit". Sollte eine Cyberattacke etwa Todesopfer, massive materielle Schäden oder eine maßgebliche Störung des öffentlichen Lebens in den USA nach sich ziehen, behalte das Pentagon sich das Recht angemessener Vergeltung durch konventionelle militärische Gewalt vor.

Der Zeitung zufolge ist innerhalb der Streitkräfte aber noch umstritten, wann ein Cyberangriff schwerwiegend genug ist, um den Einsatz militärischer Gewalt zu rechtfertigen. Außerdem stehe zur Debatte, ob die USA sich jemals vollkommen sicher sein könnten, wer genau hinter einer Attacke stehe.

Angriff auf Rüstungsunternehmen

Einen Angriffsversuch über das Internet auf geheime Militärdaten der USA hatte es erst vor wenigen Tagen gegeben. In diesem Fall wurden die Computer des US-Rüstungskonzerns Lockheed Martin Ziel von Hackern. Nach Unternehmensangaben konnten die Angreifer jedoch abgewehrt werden. Woher der Angriff kam, wurde nicht mitgeteilt. Lockheed Martin stellt unter anderem den Kampfjet F-16 her. Auf den Firmenrechnern liegen zudem Informationen über das 380 Milliarden Dollar schwere F-35-Kampfjet-Programm der USA.

Autor: Martin Schrader (afp, dpa, rtr)
Redaktion: Walter Lausch