16.07.2014, 14:55 Uhr | 0 |

Project Zero operiert extern Google stellt im Kampf gegen Internet-Spionage Elite-Hacker ein

Google hat seine To-do-Liste erweitert. Jetzt will der Suchmaschinenriese die Sicherheit im Internet verbessern. Dafür wurde das „Project Zero“ gegründet. Eigens dafür eingestellte Elite-Hacker sollen Sicherheitslücken aufspüren. Und zwar auch in der Software anderer Hersteller. 

Google
Á

Der Suchmaschinenriese Google will mit Profi-Hackern Sicherheitslücken in eigenen und fremden Produkten aufspüren. Und verfolgt damit nach eigenen Angeben keine kommerziellen Interessen.  

Foto: dpa

Spätestens nach dem Spionage-Skandal rund um die Geheimdienste NSA und GCHQ ist jedem klar, dass die Sicherheit im Netz verbessert werden muss. Bisher liefen Sicherheitsfragen bei Google eher nebenher, jetzt will der US-Konzern stärker mitmischen. Für sein  „Project Zero“ sollen mehr als zehn Elite-Hacker aus der ganzen Welt eingestellt werden. Zum Hintergrund des Projekt-Namens: Bei einer Zero-Day-Attacke wird eine Sicherheitslücke ausgenutzt, noch bevor diese offiziell bekannt wird. Über solche Lücken können Angreifer Schadsoftware auf fremde Computer schleusen.

Suche nach Lücken auch bei Software anderer Hersteller

Google kündigte an, dass jeder das Web nutzen sollte, „ohne sich davor fürchten zu müssen, dass kriminelle oder staatliche Akteure Software-Fehler ausnutzen, um Computer zu infizieren, Geheimnisse zu stehlen oder die Kommunikation zu überwachen“. Deshalb müsse mehr getan werden als bisher. Das Google-Imperium hat eine riesige Anzahl an cloudbasierten Diensten. Sie alle sind ein mögliches Einfallstor für kriminelle Machenschaften. Unbekannte Schlupflöcher bieten aber auch andere Software-Produkte, über die Angreifer in ein ansonsten geschlossenes System eindringen können. Deshalb sollen die Mitarbeiter des „Project Zero“ nicht nur  Sicherheitslücken in Google-Produkten, sondern auch in jeder anderen Software aufspüren.

Namhafte Hacker werden eingestellt

Für diesen Sondereinsatz engagiert der US-Konzern absolut hochkarätige Hacker wie George Hotz, genannt Geohot. Der Amerikaner hat den ersten Jailbreak fürs iPhone veröffentlicht und später die PS3 gehackt.

Mit von der Partie ist auch Ben Hawkes. Er hat etliche Lücken in Adobe Flash und Microsoft Office entdeckt. Koordiniert wird die Arbeit der Truppe von dem Briten Chris Evans, der zuvor das Sicherheitsteam bei Chrome geleitet hat. Gegenüber dem US-Magazin „Wired“ sagte Evans: „Die Menschen verdienen es, das Internet ohne Angst nützen zu können.“ Es gehe nicht an, dass mit einem Besuch einer einzelnen Website die Privatsphäre ruiniert werde. „Unsere Mission ist es, die Zahl der Personen, die Opfer von Hack-Attacken werden, zu schützen“, fügte er hinzu. Das „Project Zero“ verfolge keine kommerziellen Interessen. Allerdings gebe ein sicheres Internet Menschen Vertrauen, die Angebote von Google zu nutzten.

Arbeit des Sicherheitsteams soll transparent sein

Laut dem Unternehmen arbeitet „Project Zero“ so transparent wie möglich. Jede gefundene Lücke soll an die betroffenen Hersteller gemeldet werden. Spätestens nach 60 bis 90 Tagen sollten die Hersteller einen Patch bereitstellten. Passiert das nicht, wird die Lücke auch ohne Patch publik gemacht. Sollte ein Sicherheitsloch bereits ausgenutzt werden, wird die Frist verkürzt. Ob und wie lange es dauert, bis eine Lücke geschlossen wird, können alle in einer öffentlich zugänglichen Datenbank verfolgen.

Die Star-Hacker gehen ihren neuen Job zuversichtlich an: „Wir sind optimistisch, dass wir Bugs in bestimmten Bereichen schneller beseitigen können, als neue eingeführt werden“, sagte Ben Hawkes dem US-Magazin „Wired“. Wünschenswert ist das allemal. 

Anzeige
Von Lisa von Prondzinski
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden