Gerhard Eschelbeck war vor seinem Wechsel zu Google Chief Technology Officer des Sicherheitsunternehmens Sophos (Bild: Sophos).
In einem Interview mit dem Magazin Spiegel hat Googles Sicherheitschef Gerhard Eschelbeck vor einem regelrechten Cyberkrieg gewarnt. In einer sich verändernden Bedrohungslandschaft gebe es zunehmend zielgerichtete Angriffe von Staats-Hackern. “Wir haben es immer mehr mit Angreifern zu tun, die von bestimmten Ländern gesponsert werden und dabei ganz konkrete Absichten verfolgen”, sagt der gebürtige Österreicher, der seit Oktober 2014 für IT-Sicherheit und Datenschutz bei Google verantwortlich ist.
Laut Eschelbeck birgt die zunehmende Vernetzung von Alltagselektronik vor diesem Hintergrund bislang nahezu unabsehbare Risiken. Deshalb fordert er auch eine einheitliche Sicherheitszertifizierung für das Internet der Dinge. “Jeder wurschtelt allein vor sich hin und entscheidet, was sicher ist und wie viel Aufwand dafür betrieben wird. Das muss sich dringend ändern, es braucht Konsistenz und Standards.”
Als Beispiel für neu aufkommende Bedrohungen durch das Internet der Dinge nennt Googles Sicherheitschef das vernetzte Auto. Heute sei dies nichts anderes als ein großer Supercomputer, der drahtlos verbunden werden könne. “Wir, und damit meine ich die ganze Branche, müssen dafür sorgen, dass dabei künftig von Anfang an auch die Sicherheit mit eingebaut ist, sei es bei Autos oder Herzschrittmachern”, hob Eschelbeck hervor.
In diesem Kontext müsse über “eine einheitliche Zertifizierung für die Sicherheit solcher Geräte” nachgedacht werden. Ein Teil des Problems sei derzeit noch die Intransparenz des Internets. Auch bei Google sei “beim Umgang mit Datenschutz sicher nicht alles richtig gelaufen”, räumte Eschelbeck ein. “Ich betrachte es als meine ganz persönliche Aufgabe, das zu ändern, es besser zu machen, mehr zu kommunizieren, für mehr Transparenz zu sorgen.” Unternehmen wie Google müssten den Anwendern zeigen, was mit ihren Daten geschehe.
Eschelbeck hält den einfachen Einsatz von Passwörtern allerdings nicht für das geeignete Mittel, um sich zuverlässig im Internet zu schützen. Sie seien das schwächste Glied in der Kette. “Wir empfehlen dringend die Zwei-Faktor-Authentifizierung, bei der es neben dem Passwort noch einen zweiten Code gibt. Am einfachsten ist, sich für ein paar Euro einen kleinen sogenannten Security Key anzuschaffen und diesen einfach in den USB-Port des Computers zu stecken.”
Google hatte sein Engagement für hardwarebasierte Zwei-Faktor-Authentifizierung Ende Juni verstärkt. Der Security Key offeriert laut dem Unternehmen eine zusätzliche Schutzschicht, weil Kriminelle nicht einfach durch Phishing an ihn gelangen können. Die Security-Key-Hardware setzt auf eine Public-Key-Infrastruktur namens Universal 2nd Factor (U2F), die von der FIDO Alliance stammt, wo auch Google Mitglied ist. Anders als bei SMS-Codes oder App-basierten Zwei-Faktor-Mechanismen wie Google Authenticator muss kein Code eingetippt werden.
[mit Material von Björn Greif, ZDNet.de]
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
View Comments
Hallo Zusammen,
es ist einfach graue Theorie, was all die Fachleute da zusammen fabulieren. In meinen 3 Jahrzehnten, in denen ich jetzt als IT-pro unterwegs bin, habe ich Eines immer wieder beobachtet.
Es ist der Anwender, der bestimmt, wie hoch die Sicherheit ist. Die 2 Faktor Authentifizierung ist ungefähr so alt wie Rom, wo aber wird sie eingesetzt, außerhalb den Rechenzentren? Nirgends!
Und das wird so bleiben, da kann der Google sich auf den Kopf stellen. Als wir stärkere Passwords eingeführt haben, haben die Leute sie auf einen gelben Zettel geschrieben und unter die Tastatur geklebt. Und wer einmal einen Security Token durch die Luft fliegen sah, mit den Worten "log mich mal ein,der zweite Teil steht auf dem Zettel unter meiner Tastatur", der fragt sich, wofür die ganze Mühe sein soll.
Ich glaube, in der Mitte liegt die Weisheit, wie so oft. Google müsste es eigentlich wissen, hat es doch erst das semantische Keyword eingeführt. Vom Internet zur IT, dem semantischen Password gehört die Zukunft - aber das predigen wir ja auch schon 2 Jahrzehnte.
Hat jemand eine Idee?
Herzlichst, Peter Mischa Marxbauer