Gerhard Eschelbeck, neuer IT-Sicherheitschef des Internet-Giganten Google, will mehr Sicherheit, Privatsphäre und Verschlüsselung für alle.
Googles neuer Sicherheitschef Gerhard Eschelbeck will Sicherheit und Privatsphäre für die Kunden des Internet-Giganten künftig noch stärker in den Fokus rücken. Er sieht sich dabei im Kampf gegen IT-Kriminelle, aber auch gegen allzu informationshungrige Behörden.
Google als neuer Arbeitgeber
„Als Sicherheitsexperte fühle ich mich niemals ganz wohl“, sagte der aus Österreich stammende IT-Sicherheitsfachmann, der unter anderem ein später von McAfee aufgekauftes Start-Up gründete und später für die Branchengrößen Sophos und Qualys arbeitete, der Nachrichtenagentur AFP in seinem ersten Interview seit seinem Amtsantritt in diesem Jahr. Er habe aber ein „starkes Team“ und Google besitze „die richtigen reaktiven und proaktiven Verteidigungsmechanismen“. Unter reaktiven Verteidigungsmechanismen versteht der Fachmann solche, die erst im Falle eines versuchten Angriffs zum Tragen kommen. Proaktive Systeme sollen dagegen Angriffe bereits im Vorfeld verhindern.
Ein ständiger Wettlauf
In seinen Bemühungen um mehr Sicherheit sieht sich Eschelbeck im „ständigen Wettlauf“ mit den Angreifern. Er erklärte im Interview, der Erfolg von Sicherheitsmaßnahmen hänge maßgeblich davon ab, wie gut es einem gelinge, die Handlungen der Aggressoren voraus zu sehen. Hier sieht sich der Chef der rund 500-köpfigen Google-Sicherheitsabteilung in einer guten Ausgangslage. „Die Größe unserer IT-Infrastruktur erlaubt es uns, die verschiedenen Bedrohungen zu untersuchen, zu analysieren und zu verarbeiten und dann vorherzusagen, was noch kommt“, erläuterte Eschelbeck. Er sei zuversichtlich, dass Google die Fähigkeit habe, neue Angriffe „zu identifizieren, bevor sie eine Bedrohung werden, sie zu stoppen und sie vom Eindringen in unser Netzwerk abzuhalten“.
Google ist ein attraktives Ziel
Diese stark aufgestellte Sicherheitsabteilung ist auch nötig, denn durch seine Größe und Popularität ist Google ein äußerst attraktives Ziel für Angreifer. Von Eschelbeck veröffentlichte Zahlen spiegeln das wieder. Unter anderem identifiziere das Unternehmen monatlich rund 50.000 gefährliche Internetseiten. Außerdem weitere 90.000 Seiten, die sich auf das sogenannte Phishing spezialisiert haben. Phishing ist eine Unterform des Betruges, bei der Daten – etwa Banking-Informationen oder Passwörter -durch das Vorspiegeln von Vertrauenswürdigkeit ausspioniert werden.
Sicherheit und Privatsphäre sind kein Gegensatz
Manche Menschen sind der Ansicht, dass Sicherheit und Privatsphäre eine Art „Nullsummenspiel“ sind. Und dass sie sich gegenseitig einschränken und wenn eines gestärkt wird, die andere Seite automatisch verliert. Für Eschelbeck stehen diese beiden Werte jedoch nicht im Gegensatz. Er erklärte – wie beispielsweise auch der Kryptographie- und Sicherheits-Experte Bruce Schneier bereits 2008 betonte – er sehe zwischen diesen Feldern „mehr Überlappungen als Unterschiede“. Google habe in Fragen der Sicherheit privater Daten bereits „enorme Anstrengungen“ unternommen, betonte er. In diesem Punkt wird immer wieder Kritik an dem Internetgiganten laut. Unter anderem bemängelt etwa der in Deutschland für Google zuständige Hamburger Datenschutzbeauftragte Johannes Caspar, dass das Unternehmen sich die Möglichkeit vorbehält, Daten aus verschiedenen seiner Dienste zu umfangreichen Nutzerprofilen zu kombinieren. Dagegen war Google aber auch eines der ersten namhaften Internet-Unternehmen, die regelmäßig einen umfassenden Transparenzbericht veröffentlichten und in diesem Regierungsanfragen offen legten.
Mehr Kryptographie wagen
Im Gespräch mit AFP machte sich Eschelbeck für mehr Verschlüsselung stark. „Ich hoffe, dass eines Tages sämtlicher Datenverkehr im Internet verschlüsselt ist“, sagte er. Schließlich schicke ja auch niemand einem Freund einen Brief „in einem durchsichtigen Umschlag“. Ähnliche Ansichten äußern viele IT-Sicherheitsexperten – beispielsweise der Bochumer Professor Eike Kiltz.
Auch die Account-Sicherheit will Eschelbeck verbessern. Er verwies darauf, dass Google nach und nach die sogenannte Zwei-Faktor-Authentifizierung einführt. Bei dieser muss neben einem Passwort auch ein stets neu generierter Code eingegeben werden. In fünf Jahren werde das Anmelden bei einem Nutzerkonto im Netz mit lediglich einem Passwort der Vergangenheit angehören. Davon ist Eschelbeck überzeugt.
Bildquelle: William Iven,thx! CC0 Public Domain.
Tarnkappe.info
