Google und die Sicherheit: „Wir sind jetzt paranoid“

Google hat durch die als „Operation Aurora“ bezeichneten Hackerangriffe viel gelernt – aber auf die harte Tour. Das sagte zumindest CEO Eric Schmidt bei einer Diskussionsrunde der Hausmesse Atmosphere 2010. „Google ist nun besonders paranoid, was das betrifft.“

Nachdem das Unternehmen herausgefunden hatte, dass Hacker aus China Teile seines geistigen Eigentums entwendet hatten, machte es seine IT-System in weit stärkerem Maße als zuvor dicht. Auch Umstiegspläne auf webbasierte Chrome-OS-Netbooks wurden Schmidt zufolge vorgezogen.

Die Angriffe hatten eine Lücke im Internet Explorer 6 genutzt, die Microsoft anschließend zügig schloss – aber der Schaden war schon da. Schätzungen gehen von 30 bis 100 betroffenen US-Firmen aus. Google war eine von wenigen, die sich öffentlich als Opfer gemeldet haben. Dazu Schmidt jetzt: „Wir waren der Meinung, wir müssen das den Leuten als Warnung mitteilen.“

Wie die Hacker Googles Sicherheitsmaßnahmen umgangen hatten, wollte Schmidt auch jetzt nicht sagen. Er erzählte aber, dass sie ein einzelnes System mit einem veralteten Browser ausgenutzt hätten. Von dort aus sei es ihnen gelungen, „in einer Reihe von Schritten“ großen Schaden anzurichten. Google habe sich anschließend stark abgeschottet und jegliche Software aktualisiert.

Die Anwesenden der Veranstaltung, 400 CIOs, forderte Schmidt auf, Browser und Betriebssystem immer und unter allen Umständen auf dem neusten Stand zu halten. Google selbst werde so schnell wie möglich auf cloudbasierte Modelle – etwa auf Basis von Chrome OS – umsteigen. „Unsere Online-Dienste und Online-Plattformen werden von Natur aus sicherer sein“, so Schmidt. „An dieser Aussage können Sie uns zukünftig gern messen.“