Project Zero operiert extern 16.07.2014, 14:55 Uhr

Google stellt im Kampf gegen Internet-Spionage Elite-Hacker ein

Google hat seine To-do-Liste erweitert. Jetzt will der Suchmaschinenriese die Sicherheit im Internet verbessern. Dafür wurde das „Project Zero“ gegründet. Eigens dafür eingestellte Elite-Hacker sollen Sicherheitslücken aufspüren. Und zwar auch in der Software anderer Hersteller. 

Der Suchmaschinenriese Google will mit Profi-Hackern Sicherheitslücken in eigenen und fremden Produkten aufspüren. Und verfolgt damit nach eigenen Angeben keine kommerziellen Interessen.  

Der Suchmaschinenriese Google will mit Profi-Hackern Sicherheitslücken in eigenen und fremden Produkten aufspüren. Und verfolgt damit nach eigenen Angeben keine kommerziellen Interessen.  

Foto: dpa

Spätestens nach dem Spionage-Skandal rund um die Geheimdienste NSA und GCHQ ist jedem klar, dass die Sicherheit im Netz verbessert werden muss. Bisher liefen Sicherheitsfragen bei Google eher nebenher, jetzt will der US-Konzern stärker mitmischen. Für sein  „Project Zero“ sollen mehr als zehn Elite-Hacker aus der ganzen Welt eingestellt werden. Zum Hintergrund des Projekt-Namens: Bei einer Zero-Day-Attacke wird eine Sicherheitslücke ausgenutzt, noch bevor diese offiziell bekannt wird. Über solche Lücken können Angreifer Schadsoftware auf fremde Computer schleusen.

Suche nach Lücken auch bei Software anderer Hersteller

Google kündigte an, dass jeder das Web nutzen sollte, „ohne sich davor fürchten zu müssen, dass kriminelle oder staatliche Akteure Software-Fehler ausnutzen, um Computer zu infizieren, Geheimnisse zu stehlen oder die Kommunikation zu überwachen“. Deshalb müsse mehr getan werden als bisher. Das Google-Imperium hat eine riesige Anzahl an cloudbasierten Diensten. Sie alle sind ein mögliches Einfallstor für kriminelle Machenschaften. Unbekannte Schlupflöcher bieten aber auch andere Software-Produkte, über die Angreifer in ein ansonsten geschlossenes System eindringen können. Deshalb sollen die Mitarbeiter des „Project Zero“ nicht nur  Sicherheitslücken in Google-Produkten, sondern auch in jeder anderen Software aufspüren.

Namhafte Hacker werden eingestellt

Für diesen Sondereinsatz engagiert der US-Konzern absolut hochkarätige Hacker wie George Hotz, genannt Geohot. Der Amerikaner hat den ersten Jailbreak fürs iPhone veröffentlicht und später die PS3 gehackt.

Elite-Hacker George Hotz, genannt Geohot, wurde von Google für das

Elite-Hacker George Hotz, genannt Geohot, wurde von Google für das „Project Zero“ eingestellt.

Foto: Hewlett-Packard

Mit von der Partie ist auch Ben Hawkes. Er hat etliche Lücken in Adobe Flash und Microsoft Office entdeckt. Koordiniert wird die Arbeit der Truppe von dem Briten Chris Evans, der zuvor das Sicherheitsteam bei Chrome geleitet hat. Gegenüber dem US-Magazin „Wired“ sagte Evans: „Die Menschen verdienen es, das Internet ohne Angst nützen zu können.“ Es gehe nicht an, dass mit einem Besuch einer einzelnen Website die Privatsphäre ruiniert werde. „Unsere Mission ist es, die Zahl der Personen, die Opfer von Hack-Attacken werden, zu schützen“, fügte er hinzu. Das „Project Zero“ verfolge keine kommerziellen Interessen. Allerdings gebe ein sicheres Internet Menschen Vertrauen, die Angebote von Google zu nutzten.

Arbeit des Sicherheitsteams soll transparent sein

Laut dem Unternehmen arbeitet „Project Zero“ so transparent wie möglich. Jede gefundene Lücke soll an die betroffenen Hersteller gemeldet werden. Spätestens nach 60 bis 90 Tagen sollten die Hersteller einen Patch bereitstellten. Passiert das nicht, wird die Lücke auch ohne Patch publik gemacht. Sollte ein Sicherheitsloch bereits ausgenutzt werden, wird die Frist verkürzt. Ob und wie lange es dauert, bis eine Lücke geschlossen wird, können alle in einer öffentlich zugänglichen Datenbank verfolgen.

Die Star-Hacker gehen ihren neuen Job zuversichtlich an: „Wir sind optimistisch, dass wir Bugs in bestimmten Bereichen schneller beseitigen können, als neue eingeführt werden“, sagte Ben Hawkes dem US-Magazin „Wired“. Wünschenswert ist das allemal. 

Top Stellenangebote

Murrplastik Medizintechnik GmbH-Firmenlogo
Murrplastik Medizintechnik GmbH Werkzeugkonstrukteur (m/w) Falkenstein / Vogtland
Goldhofer Aktiengesellschaft-Firmenlogo
Goldhofer Aktiengesellschaft Begutachter Transport Technologie (m/w) Memmingen
EMIS Electrics GmbH-Firmenlogo
EMIS Electrics GmbH Planer (m/w) E- und MSR-Anlagen Gelsenkirchen
KFE Klinik Facility-Management Eppendorf GmbH-Firmenlogo
KFE Klinik Facility-Management Eppendorf GmbH Fachingenieur/-in für Technische Gebäudeausrüstung (TGA) Hamburg
Gonvauto Thüringen GmbH-Firmenlogo
Gonvauto Thüringen GmbH Qualitätsingenieur (m/w) Amt Wachsenburg
Chemgineering Technology GmbH-Firmenlogo
Chemgineering Technology GmbH Projektleiter/in Schwerpunkt Investitionsprojekte Pharma / Biotech / Chemie Hamburg, Leipzig, Wiesbaden, Heidelberg, Stuttgart
Hottinger Baldwin Messtechnik GmbH-Firmenlogo
Hottinger Baldwin Messtechnik GmbH Applikations- / Support-Ingenieur/in Reliability Ismaning bei München
TenneT intern-Firmenlogo
TenneT intern Ingenieur (w/m) europäische Netzentwicklung (ENTSO-E) Bayreuth, Brüssel (Belgien)
TenneT intern-Firmenlogo
TenneT intern Projektleiter (m/w) technisches Engineering SuedOstLink Bayreuth
Hochschule München, Organisation und Personal-Firmenlogo
Hochschule München, Organisation und Personal Wissenschaftliche Mitarbeiterin / Wissenschaftlichen Mitarbeiter München