Google: Neuer Sicherheitschef sagt IT-Kriminellen den Kampf an

Artikel von · 20. April 2015 ·

google tablet keyboard william iven pixabay
Googles neuer Sicherheitschef Gerhard Eschelbeck will Sicherheit und Privatsphäre für die Kunden des Internet-Giganten künftig noch stärker in den Fokus rücken – und sieht sich dabei im Kampf gegen IT-Kriminelle, aber auch gegen allzu informationshungrige Behörden.

„Als Sicherheitsexperte fühle ich mich niemals ganz wohl“, sagte der aus Österreich stammende IT-Sicherheitsfachmann, der unter anderem ein später von McAfee aufgekauftes Start-Up gründete und später für die Branchengrößen Sophos und Qualys arbeitete, der Nachrichtenagentur AFP in seinem ersten Interview seit seinem Amtsantritt in diesem Jahr. Er habe aber ein „starkes Team“ und Google besitze „die richtigen reaktiven und proaktiven Verteidigungsmechanismen“. Unter reaktiven Verteidigungsmechanismen versteht der Fachmann solche, die erst im Falle eines versuchten Angriffs zum Tragen kommen. Proaktive Systeme sollen dagegen Angriffe bereits im Vorfeld verhindern.

Ein ständiger Wettlauf

In seinen Bemühungen um mehr Sicherheit sieht sich Eschelbeck im „ständigen Wettlauf“ mit den Angreifern. Er erklärte im Interview, der Erfolg von Sicherheitsmaßnahmen hänge maßgeblich davon ab, wie gut es einem gelinge, die Handlungen der Aggressoren voraus zu sehen. Hier sieht sich der Chef der rund 500-köpfigen Google-Sicherheitsabteilung in einer guten Ausgangslage. „Die Größe unserer IT-Infrastruktur erlaubt es uns, die verschiedenen Bedrohungen zu untersuchen, zu analysieren und zu verarbeiten und dann vorherzusagen, was noch kommt“, erläuterte Eschelbeck. Er sei zuversichtlich, dass Google die Fähigkeit habe, neue Angriffe „zu identifizieren, bevor sie eine Bedrohung werden, sie zu stoppen und sie vom Eindringen in unser Netzwerk abzuhalten“.

Google ist ein attraktives Ziel

Diese stark aufgestellte Sicherheitsabteilung ist auch nötig, denn durch seine Größe und Popularität ist Google ein äußerst attraktives Ziel für Angreifer. Von Eschelbeck veröffentlichte Zahlen spiegeln das wieder. Unter anderem identifiziere das Unternehmen monatlich rund 50.000 gefährliche Internetseiten sowie weitere 90.000, die sich auf das sogenannte Phishing spezialisiert haben. Phishing ist eine Unterform des Betruges, bei der Daten – etwa Banking-Informationen oder Passwörter -durch das Vorspiegeln von Vertrauenswürdigkeit ausspioniert werden.

Sicherheit und Privatsphäre sind kein Gegensatz

Manche Menschen sind der Ansicht, dass Sicherheit und Privatsphäre eine Art „Nullsummenspiel“ sind, dass sie sich gegenseitig einschränken und wenn eines gestärkt wird die andere Seite automatisch verliert. Für Eschelbeck stehen diese beiden Werte jedoch nicht im Gegensatz. Er erklärte – wie beispielsweise auch der Kryptographie- und Sicherheits-Experte Bruce Schneier bereits 2008 betonte – er sehe zwischen diesen Feldern „mehr Überlappungen als Unterschiede“. Google habe in Fragen der Sicherheit privater Daten bereits „enorme Anstrengungen“ unternommen, betonte er. In diesem Punkt wird immer wieder Kritik an dem Internetgiganten laut. Unter anderem bemängelt etwa der in Deutschland für Google zuständige Hamburger Datenschutzbeauftragte Johannes Caspar, dass das Unternehmen sich die Möglichkeit vorbehält, Daten aus verschiedenen seiner Dienste zu umfangreichen Nutzerprofilen zu kombinieren. Dagegen war Google aber auch eines der ersten namhaften Internet-Unternehmen, die regelmäßig einen umfassenden Transparenzbericht veröffentlichten und in diesem Regierungsanfragen offen legten.

Mehr Kryptographie wagen

Im Gespräch mit AFP machte sich Eschelbeck für mehr Verschlüsselung stark. „Ich hoffe, dass eines Tages sämtlicher Datenverkehr im Internet verschlüsselt ist“, sagte er. Schließlich schicke ja auch niemand einem Freund einen Brief „in einem durchsichtigen Umschlag“. Ähnliche Ansichten äußern viele IT-Sicherheitsexperten – beispielsweise der Bochumer Professor Eike Kiltz.

Auch die Account-Sicherheit will Eschelbeck verbessern. Er verwies darauf, dass Google nach und nach die sogenannte Zwei-Faktor-Authentifizierung einführt, bei der neben einem Passwort auch ein stets neu generierter Code eingegeben werden muss. In fünf Jahren werde das Anmelden bei einem Nutzerkonto im Netz mit lediglich einem Passwort der Vergangenheit angehören, zeigte sich Eschelbeck überzeugt.

Bildquelle: William Iven,thx! CC0 Public Domain.

"Google: Neuer Sicherheitschef sagt IT-Kriminellen den Kampf an", 1 out of 5 based on 5 ratings.

Mehr zu diesem Thema:

1 Kommentar

  • comment-avatar

    Google (und andere, aber zuerst mal Google) scannen den Inhalt des Cloudstores (incl. Google Drive) ihrer Kundschaft nicht nur nach für die Werbung Verwertbarem, sondern auch nach „illegalen Inhalten“, um sie gegebenenfalls stante pede zu verpfeifen. Unter diesen Gesichtspunkten lesen sich die Äusserungen des neuen Ösis da schon etwas weniger blumig.


Schreib einen Kommentar