Im Januar meldete Google eine Hackerattacke aus China, bei der „geistiges Eigentum“ gestohlen worden sei. Um was genau es sich handelte, blieb zunächst im Dunkeln. Dafür wurden die Konsequenzen bekannt, die der Konzern daraus gezogen hat: eine Verstärkung der Sicherheitsmaßnahmen und, was am meisten Aufsehen erregt hat, einen Rückzug aus China, dem größten Internetmarkt der Welt. Seitdem leitet die chinesische Google-Seite alle Anfragen auf Server in Hongkong um.
Passwortverwaltung bei Google betroffen
Jetzt kommt ans Licht, was tatsächlich gestohlen wurde: die "New York Times" meldet unter Berufung auf eine „mit den Ermittlungen vertraute Person“, dass die Hacker den Code für ein Programm mit dem Namen Gaia geklaut haben. Diese Software bildet die Grundlage für die zentrale Passwortverwaltung: sie sorgt dafür, dass ein Nutzer sich nur einmal anmelden muss, um mehrere Google-Dienste zu nutzen. So reicht es zum Beispiel, sich beim E-Mail-Dienst Googlemail anzumelden – das System meldet einen dann automatisch auch bei allen anderen Diensten an, wie der Dokumentenverwaltung Google Docs oder dem Bilderdienst Picasa.
Gaia verwaltet Zugangsdaten von Millionen von Nutzern weltweit. Doch Passwörter selbst sind offensichtlich nicht gestohlen worden. Google benutzt die Software auch weiterhin, allerdings seien die Sicherheitsvorkehrungen nach Unternehmensangaben verschärft worden.
Experten gehen davon aus, dass Google das Schlimmste abwenden konnte, weil der Datenklau schnell registriert wurde. Der Hacker-Angriff hat mehrere US-amerikanische Firmen getroffen. In einem Fall ist ein renommiertes IT-Unternehmen offensichtlich über zwei Jahre ausspioniert worden, ohne dass es jemand bemerkt hat. Trotzdem besteht die Gefahr, dass die Hacker nun eine Sicherheitslücke im Passwort-System finden könnten, die Google noch gar nicht aufgefallen ist. Dazu wollte sich der Suchmaschinen-Konzern nicht äußern.
Unangenehmer Fehler bei Google
Dass diese Attacke überhaupt gelingen konnte, ist für den Internetriesen schon unangenehm genug. Denn es war ein Fehler, der jedem Computernutzer passieren könnte: Ein Google-Mitarbeiter in China erhält über den Microsoft Messenger einen Link, der zu einer mit Spionage-Software präparierten Seite führt. Er klickt drauf und das schädliche Programm installiert sich auf seinem Rechner. So bekommen die Hacker Zugang zum Netzwerk und zu den Rechnern von Softwareentwicklern in Googles Hauptquartier in Californien, wo sie auch den Programmcode von Gaia finden. Offensichtlich wussten die Angreifen genau, welche Mitarbeiter an diesem Programm gearbeitet haben.
Die ganze Aktion dauert nur zwei Tage. Google konnte lediglich herausfinden, dass das Programm auf den Server eines ahnungslosen mexikanischen Unternehmens geladen wurde, danach verliert sich die Spur. Ein übliches Problem bei Cyber-Kriminalität. Auch der Ursprung des Angriffs lässt sich nicht feststellen: Google konnte die Attacke zwar bis zu den Servern von zwei chinesischen Universitäten verfolgen, die Übeltäter könnten aber ganz woanders sitzen.
Der amerikanische Konzern hat China beschuldigt, am Angriff beteiligt gewesen zu sein oder zumindest davon gewusst zu haben. Die chinesischen Behörden haben die Vorwürfe zurückgewiesen. Dieser Streit hat zu diplomatischen Spannungen zwischen der Volksrepublik und den USA geführt.
Jetzt steht Google in China noch mehr Ärger ins Haus: nachdem der Internetgigant sich im März aus dem Land der Mitte zurückgezogen hat, wollen offenbar immer mehr Mitarbeiter und Kunden zur chinesischen Konkurrenz wechseln. Allein in diesem Monat haben bereits zwei Führungskräfte das Unternehmen verlassen, Anzeigekunden erwägen den Wechsel zu chinesischen Anbietern und der Handyhersteller Motorola hat die Google-Suchmaschine von einem seiner Handymodelle in China genommen.
