Google-Angriffe kamen von chinesischer Regierung
Die Angriffe auf Google und 30 weitere Unternehmen um an Daten von Menschenrechtlern zu kommen, haben ihren Ursprung bei der chinesischen Regierung. Das Sicherheitsunternehmen iDefense hat nun die Angriffe zurückverfolgen können und so Server innerhalb der chinesischen Regierung ausfindig gemacht.
Weiter habe iDefense herausgefunden, dass die selben Server bereits im Juli 2009 für Angriffe genutzt wurden. Sollte diese Behauptung stimmen, bedeutet das, dass China schon seit Monaten Industriespionage betreibt.
Für die Angriffe wurde eine bisher unbekannte Lücke in den Internet Explorer Versionen 6, 7, 8 ausgenutzt. Diese Lücke hat Microsoft inzwischen bestätigt und arbeitet an einem Patch, dass man möglicherweise vor dem nächsten Patch Tuesday (nächster am 09.02.) veröffentlicht werden. Details zur Lücke gibt es bei heise.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Noch ein Grund mehr sich für einen Alternativ-Browser zu entscheiden ;o)
Es ist echt traurig, dass Microsoft sich der Verantwortung, die sie mit dem Internet Explorer wegen der hohen Nutzerzahl haben kaum bewusst ist. Normalerweise müsste der IE einen Updatezyklus wie Chrome oder Firefox haben. Dass die Angriffe von der Regierung ausgingen ist ja wohl echt der Hammer, aber so eine leise Vorahnung hatte ich da schon.
„Sollte diese Behauptung stimmen, bedeutet das, dass China schon seit Monaten Industriespionage betreibt.“
Ist das Ernst gemeint? Seit (und wann immer) Regierungen und Unternehmen finanziell und technisch in der Lage sind gab es und gibt es Industriespionage … im eigenen Land und gegenüber Drittländern. Wenn es nicht rechtzeitig gelingt diese Vorwürfe auszuräumen liest man schon mal in der Zeitung davon (einfach mal googlen) u.a sind auch die Nachrichtendienste der USA, von Frankreich, Großbritannien und Russland in der Industrie-/Wirtschaftspionage sehr rührig und ich denke wir brauchen da Deutschland nicht herauszunehmen. Vielleicht machen die USA, Frankreich, UK etwas cleverer und/oder müssen nicht so viel aufholen.
Ich weiß auch nicht ob es wirklich besser / moralischer ist, wenn vertraglich regelt, dass der komplette SWIT Bankverkehr durch die USA gescreent werden kann, der komplette eMail-Verkehr (auch schon vor Sept 11) von USA gescannt wird, Hersteller Hintertüren für die Überwacher einbauen müssen, usw.
Was hier den Chinesen vorgeworfen wurde 1:1 in den 60er Jahren den Japanern vorgeworfen, dann den Koreanern, dann Hongkong und Taiwan, usw. … auch um von den eigenen nachrichtendienstlichen Tätigkeiten abzulenken.
@Hugo
wobei man nicht auf die USA schimpfen sollte, denn die USA kann nur im eigenen Land – ohne Einwilligung – Daten aufzeichnen.
Das SWIFT Daten aufgezeichnet werden, wurde ja von ALLEN Teilnehmern befürwortet und abgesegnet, also AUCH Deutschland.
Was E-Mails betrifft, liegt es an jedem selbst an eine @Google Mail @aol oder Co. Adresse zu schreiben oder halt an einen der uralten dt. Anbieter (web.de und Co.).
Natürlich sagt das Länderkürzel nicht aus, wo denn die Server betrieben werden, aber ein einfacher Ping hilft da manchmal schon weiter 😉
Industriespionage gab es tatsächlich immer. Deutsche Unternehmen sind da nicht anders. Neu ist nur, dass auf einmal „pseudomässig“ etwas „dagegen“ unternommen wird – > Rückzug aus den Ländern. Das hat aber ganz andere Gründe… die #1 Suchmaschine in China deckt noch immer fast den gesamten Markt ab… Google schafft es nicht Fuss zu fassen, dass ist der einzige Grund.
Das die Regierung Chinas diese Versuche unternommen hat, war mir von Anfang an klar…
Ein Jeder versucht möglichst viele Informationen über seine „Gegner“ zu sammeln und auszuwerten.
Im Fall von China sind es die lästigen Menschenrechtler und Dissidenten…
@Detlef
Ich schimpfe nicht die USA, aber dass die rd. 40 USA Dienste nur im eigenen Land – ohne Einwilligung – aufzeichnen, das ist ein Mähr.
Zu SWIFT hatte ich ja geschrieben, „ich weiß nicht ob es besser ist, wenn vertraglich geregelt“, lesen Sie man in den Protokollen nach, welche in Bedenken bei den Beratungen über die Fortsetzung der Kontrolle aufgezeichnet wurden … und es gibt keinerlei Kontrolle, was tatsächlich mit diesen Daten passiert 😉
Die Überwachung von USA, UK macht da keine Ausnahmen, ob da nun GMail, oder AOL, oder Blackberry draufsteht – alles wird überwacht, was die großen Datennetze „betritt“. Sensible und vertrauliche Daten habe ich noch nie via GMail verschickt, deswegen nutze ich auch die Blackberry-Dienste nicht und die Google-Endscheidung wird nach meinen (vertraulichen) Informationen schon mind. seit September 09 geführt.
Wegen Industrie-/Wirtschaftsspionage sind in der Tat schon viele Köpfe gerollt … und es gab heftigste Auseinandersetzungen zwischen Staaten. Dass der GOOG Rückzug aus China wg. dieser Hackerangriffe erfolgt, glaubt ja wohl niemand, es ist aber neben großen, aber nicht übermäßigem Erfolg von Google, den laufenden Eingriffen des Staates, auch der Wandel in der politischen Diskussion, die Verteidigungsposition gegenüber einer immer kritischer werdenden Öffentlichkeit und der Versuch über Corporate Communication & Responsibilitydie Postition gegenüber Aktivisten und Wettbewerbshütern / FTC, etc. zu verbessern.
Den Menschen in China hat Google damit einen Bärendienst erwiesen und nach meiner Einschätzung sich und den Anlegern in Google auch.
@Miguel
Zum Thema „Sammelwut“ erinnere ich mal, weil die meisten schon tot sind, an die Sammelwut, die Bespitzelung, die Gerichtsverfahren, die vielen zerstörten Lebensentwürfe der McCarthy Ära. An das 3. Reich und deren Auslandsgeheimdienste , an die …
Das BSI warnt nun vor dem IE https://www.bsi.bund.de/cln_174/ContentBSI/presse/Pressemitteilungen/Sicherheitsluecke_IE_150110.html
@74378:
IE war fast schon immer der unsicherste Browser,wegen den langsamen Updates;)
Schade,dass es in vielen Schule und sicherlich auch Firmen der IE noch Standardbrowser ist=(
Tut mir leid aber da könnte ich doch Kotzen! Google geht nach China und zensiert seine Suchmaschine um da überhaupt hinzudürfen was ich sowas von verwerflich finde für ein Unternehmen das sich auf die Fahnen schreibt das Sie allen Menschen alle Daten zur Verfügung stellen möchten! Jetzt läuft es in China sowas von beschissen und dann haben Sie einen wunderbaren Vorwand um sich aus China zu verabschieden! Alles heuchlerei! Von wegen „tu nichts böses“!
Ich finde die Erkenntnis, dass China Industriespionage betreibt ausgesprochen amüsant. Mal davon abgesehen, dass das in der Tat alle machen, ist China dafür bekannt sowas in großem Stil zu machen – da ist so ein Hackerangriff eher eine Lapalie – ein Beispiel:
Im Rahmen eines Joint-Ventures hat China eine Chemie-Fabrik mit Hilfe westlicher Firmen gebaut. Im Vertrag stand drin, dass diese Fabrik ausschließlich für den chinesischen Markt produzieren darf – die westlichen Firmen wollten sich natürlich keine Konkurenz basteln.
Beim Bau der Fabrik fiel dann auf, dass die Arbeiter und Ingenieure auf der Baustelle alle zwei Wochen komplett ausgetauscht wurden. Später stellte man dann fest, dass 2km weiter exakt die gleiche Fabrik ein zweites mal gebaut worden war.
Sagen wir so: die Fabrik des Joint-Ventures hat in der Tat nur für den chinesischen Markt produziert. China kopiert aber nicht nur Automodelle…
Es ist praktisch für den Normalbenutzer und oft auch für Profis nicht möglich festzustellen, wo denn ein Rechner überhaupt „sitzt“.
Mit „gwhois“ lsst sich abfragen, wer eine bestimmte IP verwaltet – oft sitzt zwar der über die IP angesprochene Rechner dort, aber die beim Registrat hinterlegten Angaben müssen nicht stimmen. Das prüft niemand. Und selbst wenn, ließe sich mal eben der Datenverkehr umleiten.
Man könnte als Indiz den Weg der Daten, genauer über die IPs der weiterleitenden Rechner, nachvollziehen. „Neotrace“ nimmt einem die Arbeit ab. Aber auch hier kann ein Großteil der hinterlegten Angaben schlicht falsch sein. Allerdings kann man wenigstens ersehen, ob der Datenstrom nicht doch seltsame Umwege nimmt…
Doch schon nach wenigen Minuten kann die Route eine ganz andere sein. Und spätestens ab dem (vermeintlichen) Empfänger hat man keine Chance, den weiteren Weg nachzuvollziehen.
Warum sollte man nicht jetzt endlich einmal durchgreiffen, bevor es so weiter geht wie es in der Vergangenheit schon war?
Es sollte nun endlich mal etwas gegen China getan werden, Google alleine hat da nicht viele Chancen aber es ist schlimm das wir außerhalb Chinas Oper werden der Chinesischen Regierung… viel schlimmer ist aber das die Chinesen von Ihrer Regierung so extrem Eingeschränkt und Verfolgt werden. Warum unternimmt niemand etwas dagegen? Sonst hat die USA auch immer so ein großes Maul…