Third-Party-TKÜV

Die Washington Post meldet, dass chinesische Hacker in Google-Systeme eingebrochen sind und Zugriff auf vertrauliche Daten hatten. Genauere Information gibt es nicht, aber FBI und das US-Justizministerium sind besorgt.

Zeitgleich gab es nämlich einen  Einbruch bei Microsoft, bei dem festgestellt wurde, dass die Hacker überprüfen wollten, welche Nutzer von den Strafverfolgungsbehörden überwacht werden. Anscheinend eine elegante Methode, zu überprüfen welche Agent schon aufgeflogen sind: “What we found was the attackers were actually looking for the accounts that we had lawful wiretap orders on.

David W. Aucsmith (Senior director of Microsoft’s Institute for Advanced Technology in Governments) bezeichnet das Vorgehen als „brilliant counter-intelligence„. Man hat einfach das schwächste Glied in der Kette angegriffen, ohne  Gefahr zu laufen, mit den Strafverfolgungsbehörden in Berührung zu geraten.

Vor diesem Hintergrund erscheint die per Design geforderte Sicherheitslücke von DE-Mail in einem ganz anderen Licht. Sie ist ja für Hacker ein sehr verlockendes Ziel. Fast schon ein Honey Pot. 😉

Leave a Comment

Your email address will not be published.


neun − 9 =