Interview mit Googles Sicherheitschef: Die Server werden mehrmals pro Sekunde angegriffen & Geheimdienste haben keinen Zugriff

google 

Seit dem vergangenen Jahr ist der geborene Österreicher Gerhard Eschelbeck der oberste Sicherheitschef von Google und ist damit für den Schutz der Daten von Millionen von Nutzern zuständig. In einem Interview hat er nun über die großen Herausforderungen dieses Jobs gesprochen und sehr viele interessante Einblicke gegeben. Dabei nennt er nicht nur Zahlen zu den täglichen Angriffen auf die Google-Server, sondern unterstreicht auch noch einmal die Aussage, dass die NSA und andere Geheimdienste absolut keinen Zugriff auf die Daten haben.


Abermillionen von Nutzern vertrauen Google täglich ihre Mails, Fotos, Dokumente, Standort-Informationen und noch viele weiteren Arten von Daten an, und vertrauen darauf dass diese Daten auch sicher gespeichert sind und niemand von Außen einen Zugriff darauf hat. Trotz dieses gewaltigen Datenschatzes, mit dem höchstens noch Facebook mithalten kann, gab es in der Geschichte des Unternehmens noch nie einen größeren Hack und die Server gelten als wahre Festungen – was natürlich sehr wichtig für das Vertrauen der Nutzer in Google ist. Seit dem vergangenen Jahr ist Gerhard Eschelbeck für dieses Fort Knox zuständig und gibt nun einige Einblicke in seine Arbeit.

Gerhard Eschelbeck

Allein für den Schutz von „Kundendaten“ beschäftigt Google mittlerweile ein Team von 500 Mitarbeitern, die sich darum sorgen dass niemand fremdes Zugriff auf die Server bekommt. Dass eine solche Armada auch dringend nötig ist, zeigt die Tatsache dass die Google-Server „mehrmals im Millisekunden-Bereich“ angegriffen werden – und das seit Jahren ohne jeden Erfolg. Aber mehrmals am Tag gibt es auch gezielte Attacken auf bestimmte Systeme, die das Team natürlich ebenfalls registriert und durch schnelle Reaktionen ein Riegel vorschiebt. Wie diese Attacken aussehen, hat Eschelbeck aber natürlich nicht verraten. Laut seinen Aussagen gehört es aber zu seinen Aufgaben, den Angreifen „drei, vier oder fünf Jahr voraus zu sein“.

Da man die Angriffe von Außen seit Jahren erfolgreich abwehren kann, rechnet man in Zukunft auch mit noch raffinierteren Angriffen direkt auf die Hardware des Unternehmens. Dabei redet er von Attacken auf Hardware-Ebene durch veränderte Firmware oder manipulierte Geräte, die Google geliefert und dann eingesetzt werden. Auch hier dürfte man mittlerweile sehr strenge Kontrollen haben. Da man im Laufe der Jahre aber eine völlig eigene Infrastruktur mit einem proprietären System aufgebaut hat, kennt man dieses so gut, dass jede kleine Abweichung sofort auffällt und man diese registriert und entsprechend reagieren kann.



Natürlich kommt er aber als Sicherheitschef auch nicht drumrum, sich mit dem beherrschenden Thema der vergangenen zwei Jahre zu beschäftigen: Dem Zugriff der Geheimdienste auf die Google-Server. Eschelbeck äußert zu sich diesem Thema in nur einem kurzen Satz, und sagt: „Ich bin mir absolut sicher, dass es keinen Zugriff gibt.“. Im nächsten Satz kritisiert er auch gleich die Medien dafür, dass diese immer wieder darüber berichten und die Angst bei den Menschen schüren, doch ganz ausschließen kann er natürlich auch nicht, dass es auf dem Weg zwischen Rechenzentrum und Nutzer einen Zugriff gibt. Aber das würde er so deutlich natürlich nicht sagen.

Das Interview ist wirklich sehr interessant und gibt noch einige weitere Einblicke in die Sicherheitsaspekte von Google und auch darüber, wie übernommene Start-Ups und Unternehmen in die eigene Infrastruktur integriert werden.

[futurezone]




Teile diesen Artikel:

Facebook twitter Pocket Pocket

comment 3 Kommentare zum Thema "Interview mit Googles Sicherheitschef: Die Server werden mehrmals pro Sekunde angegriffen & Geheimdienste haben keinen Zugriff"

    • Werde mich bessern, danke für den erneuten Hinweis.
      Ist zur Zeit etwas stressig, aber die drei Minuten finde ich auch noch 🙂

  • Es ist ja nicht das Problem der Medien oder Googles, sondern der Rechtsprechung: wenn es Hintertüren gäbe, dürfte Google nichts darüber verlauten lassen. Das ist der Knackpunkt in der Vertrauensfrage, wobei ich es Google durchaus zutrauen würde, sich da mal „zu verplappern“, angesichts dessen, dass ich mir nicht recht vorstellen kann, wie darauf reagiert werden würde.

Kommentare sind geschlossen.