Weekly News

Schutz im Cyberspace

Der Name Google steht wie kaum ein anderer für Digitalisierung und weltweite Vernetzung. Wie schützt sich der Branchenriese vor Angriffen aus dem Worldwide Web? Michael Korbacher, Director Google Cloud für den deutschsprachigen Raum, gibt Antworten. 

Wir schützen die Rechenzentren mit Technologien wie biometrischer Identifikation und Metalldetektion.

„Im Mittelpunkt des Sicherheitsmodells von Google steht unser sogenanntes Information Security Team, das sich aus weltweit führenden Fachleuten aus den Bereichen Data Information, Anwendungen und Netzwerksicherheit zusammensetzt“, erläutert Korbacher den Kern des Systems. „Dieses Team kümmert sich um die Pflege der Abwehrsysteme des Unternehmens, die Entwicklung von Sicherheitskontrollprozessen, den Auf­ und Ausbau unserer Sicherheitsinfrastruktur sowie die Umsetzung der Sicherheitsrichtlinien von Google.“ Auf das Konto der Experten gehen die Entdeckung der Heartbleed­Sicherheitslücke ebenso wie die Einführung des Google Vulnerability Reward Program (VRP) und der Richtlinie „SSL als Standard“ bei Google­Produkten.


Cyberangriffe haben in den vergangenen Jahren als Risiko für kleine wie große Unternehmen massiv an Bedeutung gewonnen. Jedes Unternehmen, das Informationstechnologien nutzt, ist der Gefahr eines Angriffs ausgesetzt und muss sich schützen. „Sicherheitsfragen eines Unternehmens sind heutzutage Managementaufgabe“, weiß Korbacher. „Diese Aufgabe beinhaltet auch die Auswahl der richtigen Tools für kollaboratives Arbeiten und Kommunikation.“ Basis müsse ein umfassendes Sicherheitskonzept sein, das auf die spezifischen Anforderungen des Unternehmens abgestimmt werde. „Oft besteht es nicht aus einer rein technischen Lösung, sondern umfasst auch die effiziente Schulung von Mitarbeitern.“ 

Der Mensch – das spiegelt auch die Strategie des Internetdienstleisters – ist der Schlüssel zur Cybersecurity: Google­Mitarbeiter werden laufend in Sicherheitsthemen geschult, verpflichten sich einem Kodex, der Kundendaten schützt und erhalten je nach Aufgabe zusätzliche Schulungen zu spezifischen Sicherheitsaspekten. „So arbeitet das Information Security Team beispielsweise neu eingestellte Ingenieure in Themen wie sichere Codierungsverfahren und Produktdesigns sowie automatische Tools für Schwachstellentests ein“, sagt Korbacher, der seit Anfang 2017 als Director Google Cloud DACH den Gesamtumsatz, die Entwicklung der Geschäftsstrategie und das Wachstum des Unternehmens in der Region verantwortet.

Um sensible Daten technisch vor Zugriffen zu schützen, kann die externe Speicherung bei einem Anbieter eine empfehlenswerte Lösung sein, die sich gerade für kleine und mittlere Unternehmen anbietet: „In der Regel sind Cloud Provider besser gerüstet, hohe Sicherheitsstandards zu erfüllen, als es das einzelne Unternehmen für sich selbst tun kann.“ Bei der Auswahl einer Cloud empfehle es sich jedoch, einen sorgfältigen Blick auf die Sicherheitsstandards des Anbieters zu werfen und etwa zu prüfen, ob Zertifizierungen für dessen Qualität sprächen. „Google investierte in den vergangenen drei Jahren nahezu 30 Milliarden US-Dollar in seine Infrastruktur.“ Ein Teil davon floss dezidiert in den Schutz vor Cyberattacken. „Hier können Sie als Unternehmen, das nur einen Bruchteil für IT & Security ausgeben kann, von der Skalierung und den Sicherheitsstandards von Google profitieren.“ 

Google Cloud basiert auf einem durchgängigen Sicherheitsmodell, vom Chip bis hin zum Rechenzentrum. „Unsere integrierte Herangehensweise ist über die verschiedenen Ebenen genau aufeinander abgestimmt: Hardware­Infrastruktur, Service Deployment, Nutzeridentität, Speicherung, Internetkommunikation und Betriebssicherheit. Unsere Rechenzentren bieten physischen Schutz auf mehreren Ebenen. Sie sind nur ausgewählten Google­Mitarbeitern zugänglich und wir schützen die Räumlichkeiten mit Technologien wie biometrischer Identifikation, Metalldetektion, Kameras, Fahrzeugbarrieren sowie Einbruchserfassungssystemen.“ Zu Googles Sicherheitsarchitektur gehört auch eine individuell entwickelte Hardware, die von der physischen Sicherheit der Rechenzentren über das sichere Booten von Hardware und Software bis hin zur Betriebssicherheit alles abdeckt. „Google setzt beispielsweise auch den selbstentwickelten Sicherheitschip Titan ein, mit dem wir den rechtmäßigen Zugang auf Hardwareebene sicher identifizieren und authentifizieren können.“ 

Vom hohen Entwicklungsgrad der intern angewandten Technologien profitieren auch die Kunden: „Die Lösungen, die wir bei Google nutzen, um durch optimale Zusammenarbeit die kontinuierliche Entwicklung von Innovationen zu fördern, können beispielsweise in Form unserer G Suite von Unternehmen jeglicher Größe und Branche genutzt werden.“

Fakten

Michael Korbacher

• Der Diplom-Informatiker ist Director Google Cloud für Deutschland, Österreich und die Schweiz.
• Er verantwortet den Gesamtumsatz, die Entwicklung der Geschäftsstrategie und das Wachstum des Unternehmens in der Region.

Teile diesen Artikel

Journalist

Ulrike Christoforidis

Weitere Artikel