# taz.de -- Hackerangriff auf Google: Passwort-Datenbank geknackt
       
       > Bei einem Hackerangriff auf Google drangen die unbekannten Angreifer in
       > eine zentrale Passwort-Datenbank ein. Der Angriff zeigt die Probleme des
       > sogenannten "Cloud Computing".
       
 (IMG) Bild: Auch wenn Google offenbar größere Schäden vermeiden konnte, zeigt der Angriff auf die Passwort-Datenbank die Probleme des sogenannten "Cloud Computing" auf.
       
       NEW YORK dpa | Beim im Januar bekanntgewordenen Hackerangriff auf Google
       drangen die unbekannten Angreifer nach einem Medienbericht auch in eine
       zentrale Passwort-Datenbank ein. Dort seien Zugangsdaten zu Millionen
       Nutzerkonten von Google-Diensten gespeichert, schrieb die New York Times am
       Montag unter Berufung auf eine eingeweihte Person. Passwörter seien
       offenbar nicht entwendet worden, zudem habe das Unternehmen schnell die
       Sicherheitsvorkehrungen verschärft. Der Suchmaschinen-Betreiber hatte
       bislang über die Hintergründe der Attacken, die auch auf andere
       US-Unternehmen zielten, geschwiegen.
       
       Die Datenbank namens Gaia soll Nutzern ermöglichen, mit einer einzigen
       Anmeldung auf mehrere Web-Dienste des Unternehmens zuzugreifen, etwa E-Mail
       und die Textverarbeitung Google Docs. Solche Systeme bezeichnet man als
       "Single Sign-on" (etwa: Einmalanmeldung).
       
       Die Eindringlinge lasen dem Bericht zufolge keine Passwörter aus, sondern
       kopierten Programmcodes der Software auf eigene Server. Die New York Times
       spekuliert, dass sie auf diesem Wege für spätere Angriffe Schwachstellen
       ausfindig machen wollten. Google äußerte sich dazu nicht.
       
       Seinen Ausgang nahm der Angriff laut dem Bericht mit einer Chat- Nachricht
       an einen Google-Mitarbeiter. Diese enthielt einen Link, der zu einer
       präparierten Website mit Spionage-Software führte. Als der Beschäftigte sie
       besuchte, konnten sich die Angreifer zu seinem Rechner und darüber auch zum
       internen Netzwerk des Unternehmens Zugang verschaffen.
       
       Auch wenn Google offenbar größere Schäden vermeiden konnte, zeigt der
       Angriff auf die Passwort-Datenbank die Probleme des sogenannten "Cloud
       Computing" auf. Dabei werden Software-Anwendungen ins Internet verlagert
       und Daten auf Servern der Anbieter gespeichert. Mangelnde Datensicherheit
       gilt als einer der größten Einwände gegen den Trend, der derzeit die
       IT-Branche verändert.
       
       Google informierte die Öffentlichkeit im Januar über die massiven Angriffe,
       denen auch andere US-Unternehmen zum Opfer fielen, und beschuldigte China,
       daran beteiligt gewesen zu sein. Als Konsequenz kündigte der
       Suchmaschinenbetreiber eine neue Politik gegenüber dem kommunistischen
       Staat an. Unter anderem beendete Google im März die Selbst-Zensur und
       leitet seitdem Suchanfragen vom chinesischen Festland auf die
       nicht-zensierte Website in Hongkong um. Der Streit führte zu diplomatischen
       Spannungen zwischen den USA und China.
       
       20 Apr 2010
       
       ## ARTIKEL ZUM THEMA