07.06.2012, 00:00 Uhr
Google will Nutzer vor staatlichen Angriffen warnen
Bisher richtete sich der Fokus der Warnsysteme in erster Linie gegen unerlaubte Zugriffe und Zugriffsversuche von Kriminellen auf Google-Konten. Nun aber überrascht Google mit einem neuen Service. Künftig will der Suchmaschinenriese seine Nutzer bei Verdacht auf mögliche Hacker-Angriffe durch Staaten oder derer Beteiligung an Angriffen informieren. Wie der Google-Sicherheitsexperte Eric Grosse im firmeneigenen Blog mitteilt, erhalten betroffene Nutzer nach dem Einloggen folgenden rötlich unterlegten Hinweis:
?Warnung: Wir glauben, dass staatlich-geförderte Angreifer möglicherweise dabei sind, Ihr Nutzerkonto oder Ihren Computer zu gefährden?.
Ein weiterführender Link mit der Bezeichnung ?Schütz dich jetzt? führt betroffene Nutzer dann auf eine Seite, die über die möglichen Gegenmassnahmen aufklären..
Warum das Unternehmen sich gerade jetzt zu diesem Schritt entschlossen hat, verriet der Experte allerdings nicht. Auch lässt er im Unklaren, woher Google wissen will, ob es sich um staatliche Hackangriffe handelt. Er verweist lediglich auf intensive Analysen und Berichte, die auf eine mögliche Beteiligung von Staaten hinweisen. Seine vagen Aussagen begründet Grosse folgendermassen: ?Wir können nicht ins Detail gehen, ohne Informationen preiszugeben, die hilfreich für diese üblen Akteure wären.?
Weiter erklärt Grosse, dass der Erhalt einer solchen Warnmeldung nicht automatisch bedeutet, dass der Account bereits gehackt wurde. Ein Nutzer könnte nur ein mögliches Opfer einer Phishing- oder Malware-Attacke sein und sollte deshalb sofort Schritte zum Schutz des Accounts unternehmen. Auffällig ist auch, dass Grosse von ?ausgewählten Google-Nutzern? spricht, die das Ziel solcher Attacken werden könnten. Die meisten Nutzer würden diesen Alarm wohl nie zu Gesicht bekommen.
Da Google selbst sehr enge Beziehungen zur US-Regierung pflegt, stellt sich die Frage, ob der Konzern seine Nutzer auch vor US-Angriffen warnen wird. Dazu aber hüllt sich der Konzern in Schweigen. Inzwischen aber gibt es bereits erste Meldungen von Betroffenen, die eine solche Warnung erhalten haben. Dazu gehört beispielsweise der Journalist Marc Ambinder, ein Spezialist auf dem Gebiet nationale Sicherheit.
Kritik an Googles Warnmeldung
Für den Sicherheitsspezialisten Jeffrey Carr beispielsweise wirft Googles neuer Dienst mehr Fragen auf, als er Antworten gibt: ?Ich denke, dass hier im Namen des Kunden für grosse Beunruhigung gesorgt wird. Das Ganze hört sich eher nach einer Marketing-Aktion an?, sagt Carr dem SC Magazin. Er fragt sich, wie Google herausfinden will, dass ein Angriff von einer staatlichen Stelle ausgeht. In seinem eigenen Blog bezeichnet er Googles Vorgehen als ?Schlechteste Sicherheitsidee, die es je gab? (Google's Worst Security Idea Ever). (ph/com!)
Siehe auch: Auch Google-Suche warnt Opfer von DNSChanger, Google lanciert Informationsseite «Gut zu wissen» auch in der Schweiz
?Warnung: Wir glauben, dass staatlich-geförderte Angreifer möglicherweise dabei sind, Ihr Nutzerkonto oder Ihren Computer zu gefährden?.
Ein weiterführender Link mit der Bezeichnung ?Schütz dich jetzt? führt betroffene Nutzer dann auf eine Seite, die über die möglichen Gegenmassnahmen aufklären..
Warum das Unternehmen sich gerade jetzt zu diesem Schritt entschlossen hat, verriet der Experte allerdings nicht. Auch lässt er im Unklaren, woher Google wissen will, ob es sich um staatliche Hackangriffe handelt. Er verweist lediglich auf intensive Analysen und Berichte, die auf eine mögliche Beteiligung von Staaten hinweisen. Seine vagen Aussagen begründet Grosse folgendermassen: ?Wir können nicht ins Detail gehen, ohne Informationen preiszugeben, die hilfreich für diese üblen Akteure wären.?
Weiter erklärt Grosse, dass der Erhalt einer solchen Warnmeldung nicht automatisch bedeutet, dass der Account bereits gehackt wurde. Ein Nutzer könnte nur ein mögliches Opfer einer Phishing- oder Malware-Attacke sein und sollte deshalb sofort Schritte zum Schutz des Accounts unternehmen. Auffällig ist auch, dass Grosse von ?ausgewählten Google-Nutzern? spricht, die das Ziel solcher Attacken werden könnten. Die meisten Nutzer würden diesen Alarm wohl nie zu Gesicht bekommen.
Da Google selbst sehr enge Beziehungen zur US-Regierung pflegt, stellt sich die Frage, ob der Konzern seine Nutzer auch vor US-Angriffen warnen wird. Dazu aber hüllt sich der Konzern in Schweigen. Inzwischen aber gibt es bereits erste Meldungen von Betroffenen, die eine solche Warnung erhalten haben. Dazu gehört beispielsweise der Journalist Marc Ambinder, ein Spezialist auf dem Gebiet nationale Sicherheit.
Kritik an Googles Warnmeldung
Für den Sicherheitsspezialisten Jeffrey Carr beispielsweise wirft Googles neuer Dienst mehr Fragen auf, als er Antworten gibt: ?Ich denke, dass hier im Namen des Kunden für grosse Beunruhigung gesorgt wird. Das Ganze hört sich eher nach einer Marketing-Aktion an?, sagt Carr dem SC Magazin. Er fragt sich, wie Google herausfinden will, dass ein Angriff von einer staatlichen Stelle ausgeht. In seinem eigenen Blog bezeichnet er Googles Vorgehen als ?Schlechteste Sicherheitsidee, die es je gab? (Google's Worst Security Idea Ever). (ph/com!)
Siehe auch: Auch Google-Suche warnt Opfer von DNSChanger, Google lanciert Informationsseite «Gut zu wissen» auch in der Schweiz