-2°C / 3°C 
-4°C / 5°C 
-4°C / 4°C 
-4°C / 3°C 
-4°C / 6°C 
0°C / 7°C 
Publinews Die Corona-Pandemie hat nicht nur für einen regelrechten Boom beim Homeoffice gesorgt, sondern gleichzeitig auch der Cyberkriminalität vermehrt neue Chancen eröffnet. mehr lesen
Chinesische Hacker klauen Googles Passwortsystem
publiziert: Dienstag, 20. Apr 2010 / 20:32 Uhr / aktualisiert: Dienstag, 20. Apr 2010 / 22:44 Uhr
New York/Langenzersdorf - Bei jenen Hacker-Attacken, die mitverantwortlich für Googles Rückzug aus China waren, dürfte den Angreifern ein echtes Juwel in die Hände gefallen sein.
Mit dem Quellcode ergibt sich ein kompletter Überblick über die Architektur von Google.
Einem Insider mit Kenntnis des aktuellen Ermittlungsstand zufolge haben die Hacker nämlich den Quellcode des Passwort-Systems «Gaia» gestohlen, das den Zugang zu Googles vielfältigen Webservices kontrolliert, berichtet die New York Times. Obwohl Google intern schnell auf diesen Diebstahl reagiert haben soll, könnte der Wert für die Hacker dennoch gross sein.
«Diese Angreifer hatten die nötigen Fähigkeiten, um den ursprünglichen Einbruch bei Google durchzuführen. Sie sind also sicher auch in der Lage, aus dem Quellcode verwertbare Erkenntnisse zu gewinnen», meint der selbständige IT-Security-Consultant Thomas Mandl im Gespräch. Das liegt nicht zuletzt daran, dass den Hackern ein tieferes Verständnis des Systems möglich wird.
Aus China bis ins Code-Herz
Mitte Januar ging Google damit an die Öffentlichkeit, dass bei einem Hackerangriff aus China nicht näher definiertes geistiges Eigentum gestohlen worden sei. Dem aktuellen Bericht zufolge soll die Attacke mit einer Microsoft-Messenger-Nachricht an einen Google-Mitarbeiter in China ihren Anfang genommen haben. Über eine verseuchte Webseite haben die Hacker die Kontrolle über den PC des Mitarbeiters erlangt und sind in weiterer Folge bis zum Code-Repository von Gaia vorgedrungen.
Zwar haben die Angreifer angeblich keine Gmail-Passwörter gestohlen, doch wären diese Entwickler-Ressourcen ohnehin ein weitaus grösserer Schatz. Denn dort würden sich wohl auch Informationen über bekannte, aber noch nicht geschlossene Sicherheitslücken in Googles Single-Sign-On-Lösung finden.
Freilich soll Google in den letzten Monaten seine Sicherheitsvorkehrungen allgemein nachgebessert haben. Mandl zufolge ist naheliegend, dass dabei auch grosses Augenmerk auf das Schliessen bekannter Gaia-Lücken gelegt wurde. Aber der Diebstahl birgt noch andere Risiken.
Tiefe Einblicke
Zum einen sitzen die Hacker damit praktisch an der Quelle, um neue Lücken zu finden. «Man kann Quellcode mit relativ geringem Aufwand auf Schwachstellen untersuchen», sagt Mandl. Er betont, dass es kommerzielle Tools zur Codeanalyse gibt und es plausibel wäre, dass auch die Google-Hacker solche Methoden nutzen. Freilich hat die Möglichkeit der automatisierten Code-Analyse auch das Unternehmen selbst, sodass sich die Angreifer damit nicht unbedingt einen grossen Wissensvorsprung sichern können.
Das grösste Problem könnten also die tiefen Einblicke in Gaia sein, welche die Hacker nun haben. «Mit dem Quellcode ergibt sich eine komplette Überblick über die Architektur», erklärt Mandl. Während Google zwar einzelne Komponenten leicht nachbessern kann, wäre ein grundlegender Umbau ein enormer Aufwand.
Ausserdem könnte ein genaueres Verständnis des Single-Sign-On-Systems die Entwicklung effektiver Social-Engineering-Attacken erleichtern, bei denen gar keine Schwachstelle im engeren Sinne, sondern letztendlich die Leichtgläubigkeit von Usern ausgenutzt wird.
(fest/pte)
Kommentieren Sie jetzt diese news.ch - Meldung.
San Francisco - Chinesische Hacker ... mehr lesen
Washington/Peking - Die beiden ... mehr lesen
Las Vegas - Die USA sollen mit ... mehr lesen
Bern - Prominente Fälle von ... mehr lesen
Shanghai/New York - In China kann ... mehr lesen
Peking - Die Nichtverfügbarkeit der ... mehr lesen
Mountain View/Peking - Die ... mehr lesen
Hongkong - China hat auf Googles Rückzug reagiert und blockt nun diverse Suchergebnisse, die über die umgeleitete Suchseite http://www.google.com.hk ausgeworfen werden. mehr lesen
Peking/Washington - Fortsetzung im ... mehr lesen
Washington - Bei den Angriffen auf ... mehr lesen
Santa Clara/Unterschleissheim - McAfee hat heute, Dienstag, die fünfte Auflage ... mehr lesen
Digitaler Strukturwandel Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Publinews Spätestens seit dem Bitcoin-Boom im Jahr 2017, wo der Bitcoin-Kurst ein Rekordhoch nach dem nächsten sprengte, interessieren sich nicht nur Technikbegeisterte und Internetaktivisten für Kryptowährungen. mehr lesen
Comparis-Umfrage bei Telecom-Providern Die Betreiber des öffentlichen Verkehrs, Fitness-Studios und Anbieter diverser im Lockdown verbotener Veranstaltungen zeigen sich kulant und verlängern die Abos oder erstatten Geld zurück. Nicht so die Telecom-Provider: Wegen der Grenzschliessungen nicht nutzbare Roaming-Guthaben müssen sich die Kunden ans Bein streichen. Einzig Salt erstattet den Kaufpreis für nicht verwendete Datenpakete zurück - aber nur auf Anfrage. «Die Telecom-Anbieter veräppeln ihre Kunden», kritisiert Comparis-Telecomexperte Jean-Claude Frick. Er fordert die Anbieter auf, flächendeckend Roaming-Guthaben zu erstatten. mehr lesen
BAKOM mit neuer Führung Bern - Der Bundesrat hat an seiner Sitzung vom 27. Mai 2020 Bernard Maissen zum neuen Direktor des Bundesamts für Kommunikation (BAKOM) ernannt. Der 59-jährige Bündner ... mehr lesen
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
-
10:52
CBD in der Schweiz: ein legales Produkt -
14:39
Sportausübung während der Corona-Pandemie -
17:34
Der FCZ verleiht Henri Koide -
16:44
Trainingsstart: Alle YB-Profis negativ getestet -
17:54
Ösi-Stürmer wechselt in die Super League -
17:29
FCZ-Verteidiger Omeragic äussert sich zur Zukunf -
16:38
So viel Geld bringt YB der K.o.-Einzug -
14:01
Luca Zuffi gibt beim FCB sein Comeback -
17:42
Sion-Profi Clemenza erleidet Kreuzbandriss -
17:34
Perfekt: Gaël Clichy unterschreibt bei Servette - Letzte Meldungen
- Freie Stellen aus der Berufsgruppe Informatik, Telekommunikation
- Microsoft Workplace Engineer, Bern
Region Bern (BE/FR/SO) - Microsoft Workplace Engineer - Bern - renommierter IT-Spezialist - digitale Transformation -... Weiter - Berater Microsoft BI - Bern
Region Bern (BE/FR/SO) - Berater Microsoft BI - Bern - grosser Schweizer IT-Dienstleister - Digitalisierung - flexible... Weiter - Developer Microsoft .NET/Azure - BE
Region Bern (BE/FR/SO) - Developer Microsoft .NET / Azure - Bern - digitale Transformation - Start-up-Spirit - respektvolle... Weiter - Microsoft Workplace Specialist - ZH
Region Zürich (AG/SH/ZG/ZH) - Microsoft Senior Workplace Specialist - Zürich - digitale Transformation - attraktives... Weiter - Microsoft Cloud Architekt in Zürich
Region Zürich (AG/SH/ZG/ZH) - Microsoft Cloud Architekt - Zürich - aufstrebender Schweizer IT-Dienstleister - Onboarding-Programm... Weiter - Avaloq Developer (100 %)
Basel - Arbeitsort: Hauptsitz Basel Stellenantritt: Stellenantritt per sofort oder nach Vereinbarung.... Weiter - Junior Datenbankadministrator (w/m)
Solothurn - Die Centris AG ist Anbieterin von IT Services für Schweizer Kranken- und Unfallversicherer. Mit... Weiter - Oracle Datenbankadministrator (w/m)
Solothurn - Die Centris AG ist Anbieterin von IT Services für Schweizer Kranken- und Unfallversicherer. Mit... Weiter - Solution / Enterprise Architect
Schlieren - Your role You hold responsibility for the entire cross-application architecture in medium to large... Weiter - Senior Network Administrator
Schlieren - Your role You plan, install and configure complex networks (WAN/LAN / WLAN/DMZ/VPN). You are... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?
www.faehigkeiten.ch www.schwachstellen.swiss www.leichtglaeubigkeit.com www.passwoerter.net www.entwickler.org www.schliessen.shop www.mitarbeiters.blog www.repository.eu www.webservices.li www.langenzersdorf.de www.entwicklung.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Internetpräsenz aufbauen?
www.faehigkeiten.ch www.schwachstellen.swiss www.leichtglaeubigkeit.com www.passwoerter.net www.entwickler.org www.schliessen.shop www.mitarbeiters.blog www.repository.eu www.webservices.li www.langenzersdorf.de www.entwicklung.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
 |
|||||
| Heute | Mi | Do | |||
| Zürich | -2°C | 3°C |
|
|
|
| Basel | -4°C | 5°C |
|
|
|
| St. Gallen | -6°C | 2°C |
|
|
|
| Bern | -4°C | 4°C |
|
|
|
| Luzern | -4°C | 3°C |
|
|
|
| Genf | -4°C | 6°C |
|
|
|
| Lugano | 0°C | 7°C |
|
|
|
| mehr Wetter von über 8 Millionen Orten | |||||
- Der FCZ verleiht Henri Koide
- Trainingsstart: Alle YB-Profis negativ getestet
- Ösi-Stürmer wechselt in die Super League
- FCZ-Verteidiger Omeragic äussert sich zur Zukunf
- So viel Geld bringt YB der K.o.-Einzug
- Luca Zuffi gibt beim FCB sein Comeback
- Sion-Profi Clemenza erleidet Kreuzbandriss
- Mehr Fussball-Meldungen
- Sicherer fahren mit dem Mietauto
- Spezialisierung des Angebotes als Erfolgsfaktor
- Ständeratskommission wehrt neue Einschränkungen für Immobilieneigentümer ab
- Kraftsport für Mann und Frau - Die Definition des eigenen Körpers
- Finanzierung der Selbstständigkeit
- Kredite: Welche Summe passt ins Budget?
- Warme Winternächte mit nachhaltigen Bettdecken
- Weitere Wirtschaftsmeldungen
- Der Weltraum - Neuer Makerspace in der Ostschweiz
- Digitalisierung kommt zu Ihnen nach Hause
- Gipfeltreffen für Digital Marketing und E-Business
- Telefonmuseum Telephonica - Geschichte zum Anfassen
- news.ch geht in Klausur
- «Commitment Rings» blocken Serien-Fremdgeher
- Prothese für High-Heel-Trägerinnen
- Letzte Meldungen
- Solarsysteme für das Eigenheim
- Ökobilanz von Personenwagen - neues Webtool hilft Privatpersonen und Forschenden
- #smarthalle - Point Cloud der Altstadt St. Gallen
- news.ch geht in Klausur
- MIT-Forscher «heilen» defekte Solarzellen mit Licht
- Hälfte des Stroms stammt aus Wasserkraft
- «Solar Impulse 2» beendet 13. Etappe
- Letzte Meldungen
- Grenzenlos... Soft-Skills Schnupperseminar, Resilienz, Persönlichkeitsentwicklung, Life-Leadership, Mentale Stärke, Burnout-Prävention
- Französisch Anfänger/innen (Kleingruppe) - Onlinekurs
- Lifespan Integration - Aufbaukurs (Level 2)
- Microsoft PowerApps + Dynamics 365 Developer MB-400T00 - MOC MB-400T00
- VBA-Programmierung in Microsoft Office Excel - EXCP
- Kreative Publikationen mit Adobe In Design - INDE
- Developing SQL Data Models 20768 - MOC 20768
- Designing and Implementing an Azure AI Solution AI-100 - MOC AI-100T01
- PRINCE2® Foundation - Projekt Management - PRINCF
- Agile Scrum Foundation Zertifizierungs-Vorbereitung - SCRUMF
- Weitere Seminare
