Google will Nutzer vor Staatshackern warnen

Lasst unsere Nutzer in Ruhe: Google will künftig Alarm schlagen, wenn es Hinweise auf manipulierte Datenverbindungen gibt. Die Kunden der größtenteils kostenlosen Google-Dienste sollen dann eine Warnung angezeigt bekommen.



Mountain View - Google will die Nutzer seiner Online-Dienste vor möglichen Angriffen staatlicher Stellen auf ihre Nutzerkonten warnen. Künftig würden bei entsprechendem Verdacht Warnhinweise eingeblendet, wenn sich ein Nutzer bei Google anmeldet, teilte Google-Sicherheitsexperte Eric Grosse am Dienstag im Firmennlog mit.

Dort ist auch zu sehen, wie so eine Warnung aussehen soll. Auf einem roten Hintergrund steht:

"Achtung: Wir nehmen an, dass Angreifer im staatlichen Auftrag versuchen könnten, Zugang zu Ihrem Nutzerkonto oder Ihrem Computer zu bekommen."

Über den Link "Schützen Sie sich jetzt" gelangen die Nutzer dann auf eine Seite, auf der ihnen erklärt wird, wie sie ihre Daten besser vor ungewolltem Zugriff schützen können. "Wenn Sie diese Warnung sehen, heißt das nicht unbedingt, dass Ihr Account übernommen wurde", schreibt Grosse. "Es heißt nur, dass wir glauben, dass Sie Ziel beispielsweise einer Phishing- oder Malware-Attacke sein könnten und Sie sofort Schritte zum Schutz Ihres Accounts unternehmen sollten."

Woher Google weiß, dass es sich um Angriffe staatlicher Stellen oder von Hackern in staatlichem Auftrag handeln könnte, sagte Grosse nicht. "Wir können nicht ins Detail gehen, ohne Informationen preiszugeben, die hilfreich für diese üblen Akteure wären." Intensive Analysen der Firma und Berichte von Nutzern würden aber deutlich darauf hinweisen, wenn Staaten oder von Staaten geförderte Gruppen beteiligt seien. Aus welchem Anlass der US-Suchmaschinengigant diese Maßnahme jetzt ergreift, verriet er nicht.

Google liefert Daten - aber nicht an jeden

Bereits seit Sommer des vergangenen Jahres blendet Google Nutzern seiner Suchmaschine ähnliche Hinweise ein. Glaubt Google zu erkennen, dass die Verbindung vom Rechner des Nutzers zur Suchmaschine manipuliert wird, gibt es eine Warnung. Damals ging es vor allem um ein als Virenscanner getarntes Schadprogramm, dass auf mehreren Millionen Rechnern gefunden wurde.

Vor zwei Jahren hatte sich der Konzern Hilfe vom mächtigen US-Spionagedienst National Security Agency (NSA) geholt, nachdem vermutlich aus China stammende Hackerangriffe entdeckt worden waren. Ein angeblich iranischer Hacker brüstete sich im vergangenen Jahr damit, Internet-Zertifikate fälschen zu können. Mit einem solchen Zertifikat kann ein Angreifer eine sichere Verbindung beispielsweise zu Google-Servern vorgaukeln und Daten abfangen - damit prahlte der "Comodo-Hacker". Im Arabischen Frühling hatte es weitere Hinweise darauf gegeben, dass zum Teil erfolgreich versucht wurde, die Nutzerkonten von Oppositionellen bei Google, Facebook und anderen Diensten zu knacken.

Um seine angemeldeten Nutzer besser zu schützen, hatte Google im vergangenen Jahr außerdem ein zweistufiges Anmeldeverfahren eingeführt. Auf Wunsch reicht dann ein Passwort allein nicht mehr aus, um sich anzumelden. Ähnlich wie beim Online-Banking muss ein zusätzlicher Code eingegeben werden, den zum Beispiel eine App auf dem Smartphone laufend generiert.

Nicht nur autoritäre Regime haben ein Interesse daran, auf Nutzerkonten zuzugreifen - in Deutschland kauften Ermittlungsbehörden Trojaner, um E-Mails und Chatnachrichten noch auf dem Rechner der Zielperson mitlesen zu können, bevor sie verschlüsselt und damit unlesbar über das Internet verschickt werden. Und in den USA pochen die Strafverfolger auf ein Gesetz, um Facebook und Co. zur Installation von Abhörschnittstellen zu zwingen. Liegen entsprechende Gerichtsbeschlüsse eines US-Gerichts vor, kooperiert Google selbstverständlich schon jetzt mit den Ermittlern und gibt Daten heraus.

Quelle