Google arbeitet derzeit unter anderem daran, erfahrene Hacker in einem Team namens "Project Zero" zusammenzuführen. Die Aufgabe der neuen Mitarbeiter soll es sein, ernsthafte Schwachstellen in der Internetsicherheit zu finden, um Cyberangriffen vorzubeugen.
Gastkommentar von Roland Messmer, Director für Zentral- und Osteuropa bei Logrhythm
Das Hauptaugenmerk des Teams soll auf der Aufdeckung von sogenannten Zero-Day-Sicherheitslücken und auf der weitgehenden Verbreitung der gewonnen Informationen liegen – viele andere wurden in der Vergangenheit kritisiert, weil sie ihre Erkenntnisse für sich behalten haben. Neben anderen Massnahmen zum Schutz der Internetsicherheit, soll das Team erforschen, wie Attacken durchgeführt werden und wie man sich gegen diese am besten verteidigt.
Als eines der innovativsten Online-Unternehmen weltweit ist Google sicherlich gut aufgestellt, um das Web nach Problemen zu durchsuchen. Daher ist diese Initiative zu begrüssen. Zu viele Organisationen haben eine "Der Finder behält`s"-Einstellung, wenn es um das Teilen von Informationen geht, was weder hilfreich noch ungefährlich ist. Dank der Suche nach Bugs, Schwachstellen und zahlreichen anderen „Gemeinheiten“ online, wird Google wahrscheinlich viele Organisationen vor vernichtenden Attacken bewahren.
Natürlich wird Google wahrscheinlich das bestmögliche Team zusammenstellen, trotzdem wird es unvermeidlich sein, dass wegen der Eigenschaften von Zero-Day-Attacken im Speziellen und der modernen, verbunden Welt im Allgemeinen etwas durch die Lappen geht. Während viele von uns nur Google vertrauen, um unsere alltäglichen Fragen zu beantworten, wäre es ein Fehler, sich im gleichen Masse bei dem Schutz unserer Netzwerke auf das Unternehmen zu verlassen.
Jede Firma muss seine eigenen IT-Systeme auf ungewöhnliche Aktivitäten überwachen – sei es, dass es zu verdächtigen Datenbewegungen kommt oder sich Benutzer zu ungewöhnlichen Zeiten einloggen. Man muss die normalen Netzwerkaktivitäten kennen, um ungewöhnliche Ereignisse zu erfassen – und wer kann besser unterscheiden, als das Unternehmen selbst, was Routine und was aussergewöhnlich ist? Die Utopie von Cybersicherheit wäre konstantes Monitoring und gemeinsames Wissen. Hoffentlich bringt uns das „Project Zero“ ein Stück näher an dieses Ziel. Denn nur wenn wir alle gemeinsam am gleichen Puzzle arbeiten, können wir hoffen, das entscheidende fehlende Stück zu finden.
