China: Google-Hacker nutzten Lücke im Internet Explorer
Ein Sicherheitsproblem im Microsoft-Browser war wohl das Einfallstor in die Daten von Google. Und genutzt haben sollen es chinesische Regierungsstellen.
Google hat vor wenigen Tagen angekündigt, sich aus China zurückzuziehen, unter anderem, weil seine Systeme dort gehackt worden seien. Die Attacken wurden auch durch eine bislang unbekannte Sicherheitslücke bei Microsofts Browser Internet Explorer ermöglicht. Dies teilte Microsoft-Sicherheitschef Mike Reavey in einem Unternehmensblog mit. Die Lücke sei "einer der Ansätze eines ausgeklügelten, zielgerichteten Angriffs gegen Google und andere Firmennetze" gewesen.
Der Fehler sei noch nicht behoben, sagte Dmitri Alperovitch, Vizechef Antivirenprogrammentwicklers McAfee. Und er sei bei allen IE-Versionen außer 5.1 in allen jüngeren Windows-Betriebssystemen zu finden.
Microsoft empfahl allen Nutzern des Browsers dringend, bis zum Erscheinen eines entsprechenden Sicherheitsupdates den Internet Explorer nur im geschützten Modus zu verwenden und die Sicherheitseinstellungen auf "hoch" zu setzen.
Erst am 12.Januar hatte Microsoft nach eigenen Angaben eine große Sicherheitslücke geschlossen, die neben dem Internet Explorer auch Office-Programme sowie alle gebräuchlichen Microsoft-Betriebssysteme betraf.
Google hatte am Dienstag die Hacker-Attacke auf seine Systeme und mehr als zwanzig andere Ziele öffentlich gemacht. Es seien zudem Angriffe auf die E-Mail-Konten von Google-Benutzern in China, den USA und Europa festgestellt worden, die sich für die Menschenrechte in China einsetzen. Dem Internet-Konzern zufolge hatten die Angriffe ihren Ursprung in China.
Nach Angaben von McAfee wirkten sie, als seien sie von staatlicher Seite ausgeführt worden. Alperovitch sagte, man habe zwar keine Beweise für eine Verwicklung chinesischer Behörden in den Fall, aber es gebe Hinweise darauf, dass offizielle Stellen dahintersteckten. "Wir haben noch nie Angriffe mit einer solchen Raffinesse im kommerziellen Raum gesehen", sagte Alperovitch. "Wir kennen sie bislang nur aus dem Regierungssektor." Die chinesische Regierung hatte einen solchen Verdacht zurückgewiesen.
Möglicherweise auch aufgrund der Angriffe hat Google seinen Maildienst nun endlich auf eine verschlüsselte Kommunikation umgestellt. Eine Gruppe von Sicherheitsberatern hatte das schon vor längerer Zeit dringend empfohlen. Bislang konnten Nutzer zwar per Hand einschalten, dass sie Gmail nur über das sicherere SSL-Protokoll nutzen wollen, doch wurde das wohl kaum genutzt. Nun ist es die Standardeinstellung, wodurch die Kommunikation zwischen dem Browser und dem Google-Server nicht mehr ohne Weiteres mitgelesen werden kann.
Christian Bangel
- showPaywall:
- false
- isSubscriber:
- false
- isPaid:
- showPaywallPiano:
- false