Google Sicherheitschef fordert einheitliche Sicherheitsstandards

Der österreichische Sicherheitsexperte Gerhard Eschelbeck, seit Ende 2014 neuer Chef der Sicherheitsabteilung des Internetriesen Google, sieht große Risiken in einem möglichen Cyberkrieg, bei dem Staaten Cyberkriminelle für politische Zwecke einsetzen. Deshalb hat er in einem Interview mit dem „Spiegel“ einheitliche Sicherheitsstandards im Kampf gegen den wachsenden Cyberkriminalismus gefordert.

Besonders kritisch sind laut Eschelbeck die wachsenden Übergriffe von sogenannten Staats-Hackern. Die Domainkriminellen werden durch Regierungen oder deren Beauftragte finanziert und stehlen dann brisante Daten oder fügen fremden Systemen größere Schäden zu.

Zudem wird der Alltag immer mehr vernetzt, sodass sich größere Möglichkeiten für Hacker bieten, auch private Daten, Identitäten oder Gelder zu entwenden. Eschelbeck nennt als konkretes Beispiel die neue Generation der Autos, die bereits jetzt vollständig vernetzt und praktisch ferngesteuert werden können. Das große Potenzial des „Internets der Dinge“ birgt auch große Gefahren, denn die Cyberkriminalität wächst mit dem technischen Fortschritt.

In dem Interview heißt es weiter, dass jetzt ein einheitlicher Sicherheitsstandards für alle technischen Dinge, die mit dem Internet verbunden werden, notwendig ist. Dazu gehören nicht nur Computer und Smartphones, sondern auch TV Geräte, Autos und sogar Herzschrittmacher, deren Daten problemlos ausgelesen werden können. Darum verlangen renommierte Sicherheitsexperten mehr Transparenz und Datensicherheit sowie Strategien gegen den internationalen Cyberkriminalismus.

Mehr Transparenz und Datensicherheit gefordert
Eschelbeck sieht auch bei seinem Arbeitgeber Google noch einige Defizite im Datenschutz, ist aber angetreten, um diese und andere Probleme zu lösen. Google muss zum Vorreiter in Transparenz werden und anderen Unternehmen jederzeit vollständige Information über die Verwendung von bereitgestellten Daten gewähren.

Für die Verbesserung der Internetsicherheit ist der Einsatz von einfachen Passwörtern nicht ausreichend. Google favorisiert seit Juni 2015 die hardwarebasierte die Zwei-Faktor-Authentifizierung mit einem zusätzlichen Code und empfiehlt die Anschaffung eines externen Security Keys. Da dieser Key über den USB Port läuft, ist er sicher vor Phishingattacken. Er ist preiswert, transportabel und muss nicht durch Passwörter abgesichert werden.