Vor seinem Wechsel zu Google war Gerhard Eschelbeck Chief Technology Officer des Sicherheitsanbieters Sophos (Bild: Sophos).
Googles Sicherheitschef Gerhard Eschelbeck hat in einem Interview mit dem Magazin Spiegel vor einem regelrechten Cyberkrieg gewarnt. In einer sich wandelnden Bedrohungslandschaft gebe es immer häufiger zielgerichtete Angriffe von Staats-Hackern. „Wir haben es immer mehr mit Angreifern zu tun, die von bestimmten Ländern gesponsert werden und dabei ganz konkrete Absichten verfolgen“, so der gebürtige Österreicher, der seit Oktober 2014 für IT-Sicherheit und Datenschutz bei Google zuständig ist.
Als Beispiel für neu aufkommende Gefahren durch das Internet der Dinge nennt Googles Sicherheitschef das vernetzte Auto. Dies sei heute nichts anderes als ein großer Supercomputer, der drahtlos verbunden werden könne. „Wir, und damit meine ich die ganze Branche, müssen dafür sorgen, dass dabei künftig von Anfang an auch die Sicherheit mit eingebaut ist, sei es bei Autos oder Herzschrittmachern“, betonte Eschelbeck.
In diesem Zusammenhang müsse über „eine einheitliche Zertifizierung für die Sicherheit solcher Geräte“ nachgedacht werden. Ein Teil des Problems sei aktuell noch die Intransparenz des Internets. Auch bei Google sei „beim Umgang mit Datenschutz sicher nicht alles richtig gelaufen“, räumte Eschelbeck ein. „Ich betrachte es als meine ganz persönliche Aufgabe, das zu ändern, es besser zu machen, mehr zu kommunizieren, für mehr Transparenz zu sorgen.“ Unternehmen wie Google müssten den Nutzern zeigen, was mit ihren Daten passiere.
Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.
Die simple Verwendung von Passwörtern hält Eschelbeck nicht für das geeignete Mittel, um sich zuverlässig im Internet zu schützen. Sie seien das schwächste Glied in der Kette. „Wir empfehlen dringend die Zwei-Faktor-Authentifizierung, bei der es neben dem Passwort noch einen zweiten Code gibt. Am einfachsten ist, sich für ein paar Euro einen kleinen sogenannten Security Key anzuschaffen und diesen einfach in den USB-Port des Computers zu stecken.“
Google hatte sein Engagement für hardwarebasierte Zwei-Faktor-Authentifizierung Ende Juni verstärkt. Der Security Key bietet dem Unternehmen zufolge eine zusätzliche Schutzschicht, weil Kriminelle nicht einfach durch Phishing an ihn gelangen können. Die Security-Key-Hardware nutzt eine Public-Key-Infrastruktur namens Universal 2nd Factor (U2F), die von der FIDO Alliance stammt, wo auch Google Mitglied ist. Anders als bei SMS-Codes oder App-basierten Zwei-Faktor-Mechanismen wie Google Authenticator muss kein Code eingetippt werden.
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
