Googles Red-Team im Einsatz: So greifen die internen Hacker offiziell die Google-Infrastruktur an (Interview)
Google betreibt für den Betrieb der zahlreichen Apps und Plattformen eine gewaltige Infrastruktur, die nicht nur als nahezu unantastbar, sondern auch als sehr sicher gilt. In über 25 Jahren ist es niemals einem Angreifer gelungen, den Schutzwall in nennenswerter Weise zu durchbrechen. Damit das so bleibt, betreibt Google unter anderem ein Red Team, dessen Aufgabe es ist, die eigene Infrastruktur anzugreifen.
Die Sicherheit der Nutzerdaten steht bei Google seit jeher im Mittelpunkt vieler Aktivitäten und war in den vergangenen 25 Jahre stets gewährleistet – was man unter anderem dem internen Red Team zu verdanken hat. Dabei handelt es sich sozusagen um eine Spezialabteilung innerhalb der IT-Sicherheit, die stets mit der Brechstange unterwegs ist. Hier werden keine Konzepte entwickelt, sondern Schwachstellen aufgedeckt und Lösungsvorschläge unterbreitet. Die Devise ist: Besser wir (das Red Team) finden es, als ein externer Angreifer.
Daher darf das Team auch zu Methoden greifen, die in anderen Unternehmen in der Form vielleicht untersagt wären. Denn man testet nicht nur auf dem Papier oder in völlig autarker Umgebung, sondern auch im echten Netzwerk. Man greift praktisch die eigene Infrastruktur an. Etwas, das bei Googles Dimensionen ohnehin rund um den Globus ständig geschieht. Das Red Team macht also keinen großen Unterschied, muss aber den Wettlauf um die Erstentdeckung gewinnen.
Und dabei kann es auch einmal vorkommen, dass man entdeckte Lücken unter strengen Rahmenbedingungen ausnutzt. Man geht also auch einmal den zweiten und dritten Schritt, um weiter voranzukommen. Dann geht es auch darum, ab welchem Punkt die andere Sicherheitsabteilung den Angriff entdeckt und verhindert. Wie dieses Team genau arbeitet, könnt ihr in einem wirklich sehr interessanten Interview nachlesen:
# | Vorschau | Produkt | Preis | |
---|---|---|---|---|
1 | McAfee Total Protection 2024 | 1 Gerät | Virenschutz- und Internet-Sicherheitssoftware | inkl.... | 86,95 EUR 9,99 EUR | Bei Amazon kaufen | |
2 | Norton 360 Deluxe 2024 | 3 Geräte | Antivirus | Secure VPN | Passwort-Manager | 1-Jahres-Abonnement... | 29,99 EUR 11,99 EUR | Bei Amazon kaufen | |
3 | McAfee Total Protection 2024 |exklusiv bei Amazon| 5 Geräte |15-Monate-Abonnement| Virenschutz- und... | 99,95 EUR 13,99 EUR | Bei Amazon kaufen | |
4 | Norton 360 Premium 2024, Premium + Utilities Ultimate,10 Geräte, Antivirus, Secure VPN,... | 44,95 EUR 17,99 EUR | Bei Amazon kaufen |
Letzte Aktualisierung am 2024-10-26 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Wie sicher Google’s Sicherheitsvorkehrungen sind, kann man immer wieder schön im Play Store beobachten……..
Und wer sich ein wenig für die Geschichte interessiert, weiß, das Google keine Ausnahme bildet, ehemalige böse Buben, die es geschafft haben, sich im Netzwerk breit zu machen und ihr „Hobby“ für Geld zu legalisieren. Das macht jedes größere Unternehmen, um das Netzwerk sicherer zu machen.
Was kriegt man eigentlich für solche Werbeartikel?