Sie sind hier: Startseite → Nachrichten → IT/Computer → Hacker entführen Google

Hacker entführen Google

Archivmeldung vom 01.08.2008

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 01.08.2008 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Oliver Randak

Nach Bekanntwerden der Sicherheitslücke im Wegweiser-System des Internet ist den Hackern nun ein erster großer Coup gelungen. Mit einem gezielten Angriff konnten sie zahlreiche Anwender auf eine geschickte Google-Fälschung umleiten. Dort erwartete die Surfer glücklicherweise nur unerwünschte Werbung – der Angriff zeigt jedoch, wie gefährlich so eine Attacke werden kann.

Betroffen waren von dem aktuellen Angriff vor allem Kunden des amerikanischen Internet-Anbieters AT&T rund um die texanische Stadt Austin. Wer dort die Seite von Google.com aufrufen wollte, landete auf einer perfekten Fälschung. Für die Betroffenen lief der Angriff noch einmal glimpflich ab: Die gefälschte Seite enthielt keinen Schadcode, sondern öffnete lediglich im Hintergrund drei weitere Internet-Seiten voller Werbung – mit dem umgeleiteten Netzverkehr wollten die Hacker sich Werbeumsätze erschleichen.

Attacke nur durch Zufall entdeckt

Die Attacke zeigt jedoch, wie gefährlich eine sogenannte DNS-Attacke werden kann. Mit etwas mehr krimineller Energie hätten die Hacker auch problemlos Viren oder Trojaner in ihrer Fälschung verstecken können. Außerdem wäre es problemlos möglich gewesen, statt Google jede beliebige Online-Banking-Seite zu übernehmen und so an die Einwahl-Daten der arglosen Surfer zu kommen. Die Anwender hätten davon nichts mit bekommen – denn auch der aktuelle Angriff wurde nur durch einen Zufall entdeckt.

Schnelle Reaktion verhindert Schlimmeres

Die Hacker hatten einen einzigen Fehler gemacht: Für ihre Fälschung hatten sie das normale Google-Logo verwendet – während auf dem echten Angebot der beliebten Suchmaschine eine modifizierte Version zu Ehren des NASA-Geburtstages zu sehen war. Einigen Surfern fiel dieser Unterschied auf, unter anderem einer Gruppe von Sicherheitsexperten. Denn zu den Opfern gehörte mit der Sicherheitsfirma Breaking Point auch das Unternehmen des profilierten Hackers und Sicherheitsexperten HD Moore.

Kritischer Patch noch nicht installiert

Unter anderem ist es also auch der schnellen Reaktion der Angestellten von Breaking Point zu verdanken, dass der Angriff in kürzester Zeit entdeckt und abgewehrt werden konnte. Ob ähnliche Attacken auch in Zukunft so glimpflich ablaufen würden, darf bezweifelt werden. Hier hilft nur ein Patch, der die Sicherheitslücke in den Systemen der Internetanbieter selbst schließt. Während die meisten Nameserver der Telekom bereits abgesichert sind, haben noch längst nicht alle Anbieter die Aktualisierung installiert.