Googles Sicherheitschef warnt vor sich anbahnendem Cyberkrieg

Googles Sicherheitschef Gerhard Eschelbeck hat in einem Interview mit dem Magazin Spiegel vor einem regelrechten Cyberkrieg gewarnt. In einer sich wandelnden Bedrohungslandschaft gebe es immer häufiger zielgerichtete Angriffe von Staats-Hackern. „Wir haben es immer mehr mit Angreifern zu tun, die von bestimmten Ländern gesponsert werden und dabei ganz konkrete Absichten verfolgen“, so der gebürtige Österreicher, der seit Oktober 2014 für IT-Sicherheit und Datenschutz bei Google zuständig ist.

Vor seinem Wechsel zu Google war Gerhard Eschelbeck Chief Technology Officer des Sicherheitsanbieters Sophos (Bild: Sophos).Vor diesem Hintergrund birgt die zunehmende Vernetzung von Alltagselektronik laut Eschelbeck bisher kaum absehbare Risiken. Daher fordert er eine einheitliche Sicherheitszertifizierung für das Internet der Dinge. „Jeder wurschtelt allein vor sich hin und entscheidet, was sicher ist und wie viel Aufwand dafür betrieben wird. Das muss sich dringend ändern, es braucht Konsistenz und Standards.“

Als Beispiel für neu aufkommende Gefahren durch das Internet der Dinge nennt Googles Sicherheitschef das vernetzte Auto. Dies sei heute nichts anderes als ein großer Supercomputer, der drahtlos verbunden werden könne. „Wir, und damit meine ich die ganze Branche, müssen dafür sorgen, dass dabei künftig von Anfang an auch die Sicherheit mit eingebaut ist, sei es bei Autos oder Herzschrittmachern“, betonte Eschelbeck.

In diesem Zusammenhang müsse über „eine einheitliche Zertifizierung für die Sicherheit solcher Geräte“ nachgedacht werden. Ein Teil des Problems sei aktuell noch die Intransparenz des Internets. Auch bei Google sei „beim Umgang mit Datenschutz sicher nicht alles richtig gelaufen“, räumte Eschelbeck ein. „Ich betrachte es als meine ganz persönliche Aufgabe, das zu ändern, es besser zu machen, mehr zu kommunizieren, für mehr Transparenz zu sorgen.“ Unternehmen wie Google müssten den Nutzern zeigen, was mit ihren Daten passiere.

Die simple Verwendung von Passwörtern hält Eschelbeck nicht für das geeignete Mittel, um sich zuverlässig im Internet zu schützen. Sie seien das schwächste Glied in der Kette. „Wir empfehlen dringend die Zwei-Faktor-Authentifizierung, bei der es neben dem Passwort noch einen zweiten Code gibt. Am einfachsten ist, sich für ein paar Euro einen kleinen sogenannten Security Key anzuschaffen und diesen einfach in den USB-Port des Computers zu stecken.“

Google hatte sein Engagement für hardwarebasierte Zwei-Faktor-Authentifizierung Ende Juni verstärkt. Der Security Key bietet dem Unternehmen zufolge eine zusätzliche Schutzschicht, weil Kriminelle nicht einfach durch Phishing an ihn gelangen können. Die Security-Key-Hardware nutzt eine Public-Key-Infrastruktur namens Universal 2nd Factor (U2F), die von der FIDO Alliance stammt, wo auch Google Mitglied ist. Anders als bei SMS-Codes oder App-basierten Zwei-Faktor-Mechanismen wie Google Authenticator muss kein Code eingetippt werden.

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.