Googles Sicherheitschef sieht regelrechten Cyberkrieg kommen

google-gerhard-eschelbeck (Bild: Sophos)

In einer veränderten Bedrohungslage finden sich Gerhard Eschelbeck zufolge in zunehmendem Maße Staats-Hacker, die von gewissen Ländern Unterstützung bekommen. Vor diesem Hintergrund beinhalte das aufstrebende Internet der Dinge nahezu unabsehbare Risiken. Deshalb fordert er hierfür einheitliche Sicherheitsstandards.

In einem Interview mit dem Magazin Spiegel hat Googles Sicherheitschef Gerhard Eschelbeck vor einem regelrechten Cyberkrieg gewarnt. In einer sich verändernden Bedrohungslandschaft gebe es zunehmend zielgerichtete Angriffe von Staats-Hackern. “Wir haben es immer mehr mit Angreifern zu tun, die von bestimmten Ländern gesponsert werden und dabei ganz konkrete Absichten verfolgen”, sagt der gebürtige Österreicher, der seit Oktober 2014 für IT-Sicherheit und Datenschutz bei Google verantwortlich ist.

google-gerhard-eschelbeck (Bild: Sophos)
Gerhard Eschelbeck war vor seinem Wechsel zu Google Chief Technology Officer des Sicherheitsunternehmens Sophos (Bild: Sophos).

Laut Eschelbeck birgt die zunehmende Vernetzung von Alltagselektronik vor diesem Hintergrund bislang nahezu unabsehbare Risiken. Deshalb fordert er auch eine einheitliche Sicherheitszertifizierung für das Internet der Dinge. “Jeder wurschtelt allein vor sich hin und entscheidet, was sicher ist und wie viel Aufwand dafür betrieben wird. Das muss sich dringend ändern, es braucht Konsistenz und Standards.”

Als Beispiel für neu aufkommende Bedrohungen durch das Internet der Dinge nennt Googles Sicherheitschef das vernetzte Auto. Heute sei dies nichts anderes als ein großer Supercomputer, der drahtlos verbunden werden könne. “Wir, und damit meine ich die ganze Branche, müssen dafür sorgen, dass dabei künftig von Anfang an auch die Sicherheit mit eingebaut ist, sei es bei Autos oder Herzschrittmachern”, hob Eschelbeck hervor.

In diesem Kontext müsse über “eine einheitliche Zertifizierung für die Sicherheit solcher Geräte” nachgedacht werden. Ein Teil des Problems sei derzeit noch die Intransparenz des Internets. Auch bei Google sei “beim Umgang mit Datenschutz sicher nicht alles richtig gelaufen”, räumte Eschelbeck ein. “Ich betrachte es als meine ganz persönliche Aufgabe, das zu ändern, es besser zu machen, mehr zu kommunizieren, für mehr Transparenz zu sorgen.” Unternehmen wie Google müssten den Anwendern zeigen, was mit ihren Daten geschehe.

Eschelbeck hält den einfachen Einsatz von Passwörtern allerdings nicht für das geeignete Mittel, um sich zuverlässig im Internet zu schützen. Sie seien das schwächste Glied in der Kette. “Wir empfehlen dringend die Zwei-Faktor-Authentifizierung, bei der es neben dem Passwort noch einen zweiten Code gibt. Am einfachsten ist, sich für ein paar Euro einen kleinen sogenannten Security Key anzuschaffen und diesen einfach in den USB-Port des Computers zu stecken.”

Google hatte sein Engagement für hardwarebasierte Zwei-Faktor-Authentifizierung Ende Juni verstärkt. Der Security Key offeriert laut dem Unternehmen eine zusätzliche Schutzschicht, weil Kriminelle nicht einfach durch Phishing an ihn gelangen können. Die Security-Key-Hardware setzt auf eine Public-Key-Infrastruktur namens Universal 2nd Factor (U2F), die von der FIDO Alliance stammt, wo auch Google Mitglied ist. Anders als bei SMS-Codes oder App-basierten Zwei-Faktor-Mechanismen wie Google Authenticator muss kein Code eingetippt werden.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.