Google warnt Journalisten und Wissenschaftler vor staatlichen Hackern

25. November 2016, 15:47
5 Postings

Mitarbeiter bekannter Zeitungen und Universitäten erhielten entsprechende Meldungen

Offenbar sind viele zahlreiche bekannte Journalisten und Wissenschaftler zum Ziel staatlich betriebener Cyberangriffe geworden. Das legen entsprechende Meldungen über soziale Netzwerke nahe. So berichten etwa Mitarbeiter von Foreign Policy, New York Magazine oder dem Atlantic ebenso von entsprechenden Warnungen durch Google wie auch Wirtschaftswissenschaftler Paul Krugman oder der Stanford-Professor und US-Ex-Diplomat Michael McFaul.

Laut Ars Technica sind auch Mitarbeiter aus der IT-Sicherheitsbranche betroffen.

Verzögerte Warnung möglich

Eine der Google-Warnungen enthielt die Formulierung, man habe entdeckt, "dass staatlich gestützte Angreifer möglicherweise versuchen, Ihr Passwort zu klauen". Dazu wurde ein Link zu einem Hilfsartikel geliefert, in dem Maßnahmen zur besseren Sicherung des eigenen Kontos beschrieben sind. Manche der Betroffenen sollen bereits Zwei-Faktor-Authentifizierung einsetzen, die den Login auf nicht freigegebenen Geräten über Krypto-Hardware oder einen per App generierten Code verhindern soll.

Nach Auskunft von Google bedeuten die Warnungen nicht, dass die Angriffe noch laufen würden. Sie könnten sich auch auf Vorfälle aus dem vergangenen Monat beziehen. Die Verzögerung soll dazu dienen, es Angreifern zu erschweren, jene Mechanismen zu knacken, mit welchen diese Attacken entdeckt würden. Entsprechende Warnungen verschickt Google seit 2012.

Angriffe auf NGOs kurz nach US-Wahl

Die Warnhinweise könnten sich auf Phishing-Angriffe auf NGOs und Thinktanks kurz nach der US-Wahl am achten November beziehen, welche die Sicherheitsfirma Volexity russischen Regierungshackern zuschreibt. Eine der verantwortlichen Gruppen soll auch zu den Angriffen auf die Systeme der demokratischen Parteiführung stecken.

Damals waren über ein kompromittiertes E-Mail-Konto der Harvard University E-Mails mit Anhänge verschickt worden, über deren Anhänge eine Malware namens "PowerDuke" in Umlauf gebracht wurde – getarnt als Nachricht von Transparency International und anderen angesehenen Organisationen. (red, 25.11.2016)

Share if you care.