Schon wieder scheint es einen Angriff auf Google aus China gegeben zu haben: Unbekannte sind nach Angaben des Internetkonzerns in hunderte Konten seines E-Mail-Dienstes Gmail eingedrungen. Zu den Geschädigten gehören demnach auch ranghohe US-Regierungsmitarbeiter, chinesische Regimegegner, Journalisten, Militärs sowie Amtsträger aus Asien, vor allem aus Südkorea.
Die Angreifer hätten sich mit einem Trick die Passwörter erschlichen und dann vermutlich den E-Mail-Verkehr ausspioniert, teilte Google-Sicherheitsexperte Eric Grosse am Mittwoch im firmeneigenen Blog mit. Google habe die Attacke bemerkt und unterbunden. Die Geschädigten seien informiert und ihre Konten gesichert worden. Zudem habe Google die Behörden informiert.
Vorsicht
Die Attacke scheine aus der chinesischen Stadt Jinan heraus geführt worden zu sein, schrieb Google-Fachmann Grosse weiter. Er forderte alle Nutzer von Gmail, das auch Googlemail heißt, zur Wachsamkeit auf. Sie sollten ihre Konten auf ungewöhnliche Einstellungen etwa bei der E-Mail-Weiterleitung überprüfen und sichere Passwörter verwenden. „Wir können nicht sagen, wer dafür verantwortlich ist“, räumte Google-Sprecher Kay Oberbeck ein.
Es ist nicht das erste Mal, dass Google und seine Nutzer das Ziel einer Cyberattacke aus China werden. Der Konzern war nach eigenen Angaben 2009 massiv angegriffen worden. Damals hatten Hacker versucht, E-Mail-Konten von Regimegegnern zu knacken und in Google-Systeme einzudringen. Google prangerte den Vorgang öffentlich an und ging auf Konfrontationskurs mit der chinesischen Führung.
Gegen Zensur in Peking
Der Konzern wollte sich nicht mehr an die Zensur-Vorgaben Pekings halten. Erst nach langen Verhandlungen und einem Kompromiss wurde Googles Lizenz für die Volksrepublik verlängert. Der neue Fall dürfte das Verhältnis zwischen dem Internet-Konzern und den chinesischen Behörden wieder belasten.
„Diese Kampagne hatte nicht die internen Systeme von Google zum Ziel, sondern sollte Passwörter von Nutzern abfangen“, erläuterte Google-Sprecher Oberbeck den Unterschied zum vergangenen Angriff.
Phishing-Attacke
Sogenannte Phishing-Attacken, bei denen unter einem Vorwand die Zugangsdaten für Postfächer, Bankkonten oder Kreditkartennummern entlockt werden, sind im Internet weit verbreitet. Die Nutzer bekommen beispielsweise eine echt aussehende E-Mail, in der Sie zum Eingeben ihrer persönlichen Daten aufgefordert werden. Der Link in der E-Mail führt dann aber nicht auf die echte Website der Bank, des Händlers oder in diesem Falle Gmail, sondern auf eine gefälschte Seite der Online-Kriminellen.
Sie müssen angemeldet sein um kommentieren zu können