„Ungewöhnliche Vorgänge“ im Postfach
Chinesische Hacker haben offenbar Hunderte private E-Mail-Konten von US-Regierungsvertretern und Aktivisten aus China beim E-Mail-Dienst Gmail geknackt, wie Google mitgeteilt hat. Der Angriff sei entdeckt und gestoppt worden, dennoch wurden Gmail-Kunden dazu aufgerufen, wachsam zu bleiben. Das Weiße Haus hat bereits Untersuchungen eingeleitet.
Dieser Artikel ist älter als ein Jahr.
Der Hackerangriff sei „kürzlich“ entdeckt und gestoppt worden, teilte der für Sicherheit zuständige Google-Manager Eric Grosse in seinem Blog mit. Betroffen waren demnach private E-Mail-Konten von US-Regierungsvertretern, Aktivisten aus China, US-Militärs, Journalisten sowie Regierungsvertretern aus mehreren asiatischen Ländern. Die Betroffenen seien informiert und ihre Konten wieder gesichert worden. Außerdem habe Google die Behörden informiert.
Passwörter gestohlen
Ziel der Attacke sei es gewesen, vermutlich per Phishing an Passwörter heranzukommen, um den E-Mail-Verkehr der Betroffenen zu überwachen, schrieb Grosse. Mit Hilfe der gestohlenen Passwörter seien etwa Einstellungen zum Weiterleiten von E-Mails verändert worden. Beim Phishing werden Nutzer etwa mit betrügerischen E-Mails zur Preisgabe geheimer Daten gebracht.
Expertin: Seit Monaten Zugang zu Konten offen
Laut IT-Experten dürfte der Angriff jedoch weit ernster sein als von Google dargestellt. So dürften die Angreifer bereits seit mehreren Monaten Zugang zu einigen Gmail-Konten gehabt haben, schrieb Mila Parkour, Expertin für Internetsicherheit, in ihrem Blog „Contagio“. Zudem geht sie davon aus, dass die Hacker einen weit schwereren Angriff geplant hätten. „Sie (die Attacken, Anm.) sind weder sehr ausgeklügelt noch neu, aber sehr invasiv“, schrieb Parkour bereits im Februar in ihrem Blog, in dem sie regelmäßig vor Cyberattacken warnt.
Durch ihren Hinweis sei Google auf weitere Lücken aufmerksam geworden, erklärte Parkour in einem Interview mit der Nachrichtenagentur Reuters. Google wollte Parkours Angaben nicht kommentieren, doch die Ähnlichkeiten zwischen dem Monate zurückliegenden Fall und den aktuellen Attacken legt nahe, dass es sich um dieselben Angreifer handelte.
Chinesische Aktivisten gehackt
Unter den Betroffenen befindet sich auch der chinesische Dissident Jiang Qisheng, der jahrelang für seine Teilnahme an den Protesten am Tiananmen-Platz inhaftiert war. In einer E-Mail von Google wurde Qisheng darüber informiert, dass man „kürzlich ungewöhnliche Aktivitäten“ auf seinem Account entdeckt habe. „Die Aktivitäten dürften aus China kommen und mit dem Hintergrund ausgeführt sein, sich heimlich Zugang zu dem Account zu verschaffen“, steht in dem Schreiben weiter.
Auch eine Professorin an der Pekinger Filmakademie, die seit Jahren gegen das Schweigen über die Vorgänge am Tiananmen-Platz kämpft, teilte Google mit, dass sie nicht mehr auf ihre E-Mails zugreifen könne und annehme, ihre Postfach sei gehackt worden.
FBI hat Ermittlungen aufgenommen
Der Angriff sei anscheinend von Jinan im Osten Chinas aus geführt worden. Die Hauptstadt der Provinz Shandong ist Sitz von sechs Aufklärungsbüros der chinesischen Armee und zudem Standort einer technischen Universität, die im Verdacht steht, bereits vor einem Jahr Hackerangriffe auf Google durchgeführt zu haben.
Das Weiße Haus hat bereits das FBI mit der Untersuchung beauftragt, wie ein Regierungsvertreter in Washington sagte. Auf E-Mail-Postfächer der Regierung sei nicht zugegriffen worden, heißt es aus Washington. Die Regierung bemühe sich derzeit, alle Fakten zusammenzubekommen. Die Ermittlungsbehörde arbeite mit Google zusammen, teilte eine Sprecherin mit.
China über Verdächtigungen verärgert
In China löste der Hinweis von Google, der Angriff komme aus Jinan, Verärgerung aus. „Dieses Fehlverhalten China anzulasten ist inakzeptabel“, erklärte das Außenministerium. Die Vorwürfe einer angeblichen Unterstützung entbehrten jeder Grundlage und verfolgten andere Motive. „Hacking ist ein internationales Problem, und China ist auch ein Opfer.“ In der Volksrepublik gilt das unerlaubte Eindringen in Computer als eine Art Volkssport. Auf zahlreichen Websites werden billige Grundkurse angeboten.
Hackerangriff führte zu schwerer Verstimmung
Ob es einen Zusammenhang mit einem früheren Hackerangriff gegen Google gibt, war zunächst unklar. Google hatte Anfang 2010 verkündet, es sei im Dezember 2009 Ziel eines raffinierten Hackerangriffs gewesen, der offenbar auf die E-Mail-Konten chinesischer Menschenrechtsaktivisten zielte. Im März begann der Suchanbieter als Zeichen gegen die strenge chinesische Internetzensur Anfragen von seiner chinesischen Website auf seine unzensurierte Hongkonger Adresse weiterzuleiten, um so die chinesische Zensur zu umgehen.
Angesichts des drohenden Verlusts der notwendigen staatlichen Lizenz beendete die US-Internetfirma im Juni 2010 jedoch die automatische Umleitung. Google habe „Verbesserungen gemacht“, erklärte das chinesische Informationsministerium die Verlängerung der Lizenz damals. Googles Lizenz als Internet Content Provider (ICP) läuft bis 2012, muss aber jährlich verlängert werden. Nicht erst seit dem Vorfall hat Google immer wieder mit Ausfällen in China zu kämpfen, die laut Google teilweise auf die chinesische Zensur zurückzuführen sind.
Auch andere Unternehmen Ziel der Hacker
Nach dem aktuellen Vorfall machte sich in den USA erneut Nervosität vor Angriffen aus China breit. „Es ist nicht nur die chinesische Regierung. Es gibt unabhängige Akteure innerhalb Chinas, die unter der stillschweigenden Billigung der Führung arbeiten“, erklärte Bruce Schneier, Chef der Sicherheitsabteilung des Telekommunikationskonzerns TB.
Erst vergangene Woche gab Lockheed Martin Corp, amerikanischer Rüstungskonzern und der wichtigste Lieferant von Informationstechnologien, bekannt, dass das Unternehmen einen „erheblichen und hartnäckigen Cyberangriff“ abwehren konnte. Auch Sony musste vor einigen Wochen den Verlust von Kundendaten eingestehen. Doch Experten gehen davon aus, dass noch weit mehr Firmen von Hackerangriffen betroffen sind, damit aber nicht an die Öffentlichkeit gehen.
Links:
