Laut Google haben in China ansässige Hacker auf die Gmail-Konten von US-Beamten zugegriffen

Google teilte am Mittwoch mit, dass in China ansässige Hacker Zugriff auf Hunderte von Gmail-Konten erhalten haben, darunter einige von hochrangigen US-Regierungsbeamten und Militärangehörigen. Das persönliche Gmail-Konto eines Beamten auf Kabinettsebene wurde kompromittiert, sagte ein Beamter, der von der Verletzung wusste.

Mit einer „Phishing“-Kampagne sollen die Hacker Nutzer des beliebten E-Mail-Dienstes dazu verleiten, ihre Passwörter preiszugeben, die es den Tätern ermöglichten, ein- und ausgehende Nachrichten zu überwachen.

Laut zwei Personen, die von der Sicherheitsverletzung wussten, wurde auf riesige Mengen an E-Mail-Inhalten zugegriffen. Sie sagten, das FBI sei letzte Woche benachrichtigt worden und es habe innerhalb von Google eine Debatte darüber gegeben, ob der Vorfall veröffentlicht werden soll, da dies die Ermittlungsoptionen ausschließen könnte.

Google sagte der gezielte Angriff schien aus der chinesischen Stadt Jinan zu stammen und traf auch die Gmail-Konten von Journalisten, chinesischen politischen Aktivisten sowie südkoreanischen und anderen asiatischen Beamten. Google stellte fest, dass seine Nutzer von Phishing-Schemata angegriffen wurden, typischerweise E-Mails, die den Empfänger dazu verleiten, persönliche Daten preiszugeben oder auf Links zu klicken, die den Computer mit einem Virus infizieren.

Nachdem Google den Vorfall in einem Blog-Post bekannt gegeben hatte, ging Google nicht darauf ein, welche US-Beamten betroffen waren, wie lange die Konten der Benutzer offengelegt wurden oder ob der Angreifer ein Regierungsbeamter zu sein schien.

US-Behörden sagten, dass keine offiziellen E-Mail-Systeme der Regierung verletzt wurden, aber es war unklar, ob eines der Opfer seine geschäftlichen E-Mails an Gmail-Konten weitergeleitet hat.



Die Episode eskalierte die Spannungen zwischen dem Suchriesen und dem Land mit der weltweit größten Internetnutzerbasis. Google zeigte im vergangenen Jahr nach einem Angriff auf sein Netzwerk mit dem Finger auf China, und Yahoo machte chinesische Hacker für einen Angriff auf seinen E-Mail-Dienst verantwortlich. Die Lanxiang Vocational School, die einige Informatiker für das chinesische Militär ausbildet, befindet sich in Jinan, wo die jüngste Kampagne ihren Ursprung hatte. Die Schule war in den Hacking-Angriff auf Google im letzten Jahr verwickelt.

Ein Beamter des chinesischen Außenministeriums sagte am Donnerstag, dass „jegliche Schuld an diesem [letzten Vorfall] gegen China grundlos und mit einem Hintergedanken ist“. Der Beamte, Hong Lei, sagte in einer E-Mail-Erklärung, dass „die chinesische Regierung jegliche Cyberkriminalität, einschließlich Hacking, entschieden ablehnt. . . [und] ist bereit, mit der internationalen Gemeinschaft zusammenzuarbeiten, um dagegen anzukämpfen.“

Der Nationale Sicherheitsrat des Weißen Hauses sagte, er prüfe die Ankündigung von Google und arbeite mit dem FBI zusammen, um dies zu untersuchen.

Das Heimatschutzministerium hat Google und andere Bundesbehörden kontaktiert, um eine Analyse bösartiger Aktivitäten anzubieten und Lösungen zu entwickeln, um weitere Risiken zu reduzieren, sagte der Sprecher des Heimatschutzministeriums, Chris Ortman.

Col. Dave Lapan, ein Pentagon-Sprecher, sagte, das Verteidigungsministerium habe von Nachrichtenberichten über den Verstoß Kenntnis gehabt, sei aber „nicht direkt kontaktiert worden“. Lapan sagte, dass „wir nicht wissen, ob es sich bei den Zielpersonen um Mitarbeiter des Verteidigungsministeriums handelt“.

Der Vorfall warf Fragen zur Sicherheit beliebter internetbasierter E-Mail-Dienste und sozialer Netzwerkanwendungen auf, die zu wichtigen Werkzeugen für Politiker und Aktivisten geworden sind.

„Jeder, der eine E-Mail über das Internet versendet, sollte sie eher als Postkarte denn als Notiz in einem gesicherten Umschlag betrachten“, sagt Dave Ausprey, Vice President des Sicherheitssoftwareunternehmens Trend Micro.

Eine Flut von Sicherheitsverletzungen in letzter Zeit hat die Konten von Sony PlayStation-Benutzern, Lockheed Martin-Mitarbeitern, Best Buy-Kunden und Politikern kompromittiert.

Der Vorfall ereignet sich, als die Bundesregierung ihre Bemühungen verstärkt hat, große Teile ihrer Computerinfrastruktur auf internetbasierte Anwendungen von Google, Amazon, Microsoft und Yahoo zu verlagern.

Anstatt sich auf teure interne Computerserver zu verlassen, die kostspielige Upgrades erfordern, drängt der US-amerikanische Chief Information Officer Vivek Kundra Agenturen in Richtung „Cloud“-Dienste, die so genannt werden, weil sie an vielen Standorten auf einem riesigen Computernetzwerk gehostet werden. Solche Dienste bieten Arbeitnehmern mehr Flexibilität und Schnittstellen, die denen, die sie in ihrem Privatleben nutzen, ähnlich sind.

Die General Services Administration war vor kurzem die erste Bundesbehörde, die Gmail offiziell einführte, und sagte, dass der schrittweise Wechsel ihrer 17.000 Mitarbeiter von Lotus Notes über fünf Jahre etwa 50 Prozent der IT-Ausgaben einsparen würde. Ungefähr 500 Mitarbeiter haben bisher den Wechsel vollzogen, teilten GSA-Beamte kürzlich mit.

Das Landwirtschaftsministerium hat kürzlich eine Vereinbarung getroffen, um den Cloud-basierten E-Mail-Dienst von Microsoft zu nutzen.

Eine Sprecherin von Kundra im Office of Management and Budget verwies Fragen an das FBI.

Die Sicherheit kommerzieller Netzwerke wurde vor anderthalb Jahren zu einem wichtigen Thema, als Google China vorwarf, geistiges Eigentum online zu stehlen und die Gmail-Konten chinesischer Menschenrechtsaktivisten zu kompromittieren.

Mindestens 34 Finanz-, Verteidigungs- und Technologieunternehmen – darunter Yahoo, Symantec, Adobe, Northrop Grumman und Dow Chemical – wurden laut Kongress- und Branchenquellen zu dieser Zeit ebenfalls von Hackern angegriffen, die verdächtigt wurden, Chinesen zu sein.

Nach diesem Angriff suchte Google die Hilfe der National Security Agency bei der Analyse der Durchdringung seiner Netzwerke.

Im Allgemeinen ist die Frage, wie die US-Regierung auf Cyberangriffe auf private Unternehmen reagieren oder helfen sollte, eine der schwierigsten Sicherheitsfragen, mit denen politische Entscheidungsträger heute konfrontiert sind.

Obwohl das Department of Homeland Security die führende US-Regierungsbehörde für den Schutz kritischer Infrastrukturen ist, fehlt ihm die Befugnis, Sicherheitsstandards vorzuschreiben und durchzusetzen.

„Die Regierung verfügt über auffallend wenige Instrumente, um die Industrie dazu zu bringen, die Sicherheit zu verbessern“, sagte Stewart A. Baker, ehemaliger Staatssicherheitsassistent für Politik und ehemaliger General Counsel der NSA. 'Es gab einige Anstrengungen, um mit diesen Problemen umzugehen, aber nur mäßig effektiv.'

[email protected]

Zu diesem Bericht haben die Mitarbeiter William Wan in Peking und Scott Wilson, Michael Rosenwald und Jerry Markon in Washington beigetragen.