Mission Online-Sicherheit
Nutzerinnen und Nutzer sind immer länger online, kaufen mehr ein – und werden öfter Ziel von Hacker-Angriffen. Entsprechend entwickelt Google im Google Safety Engineering Center (GSEC) in München und an weiteren Standorten weltweit immer wieder neue automatische Schutzmechanismen für ein sichereres Internet und investiert viel Zeit in die Aufklärung zum Thema. Vor welchen Herausforderungen sie dabei stehen und wie sich Nutzerinnen und Nutzer besser schützen, verraten die Experten Jonathan Skelker und Ayelet Gal-Oz im Gespräch.
Digitale Plattformen gewinnen nicht erst seit der Corona-Krise verstärkt an Bedeutung und beweisen, wie nützlich sie im Alltag sind. Im täglichen Leben helfen sie den Menschen, in Kontakt zu bleiben, sich mit Einkäufen zu versorgen oder im Homeoffice weiterarbeiten zu können. Folglich sind heute mehr Menschen aus allen Altersgruppen länger online als je zuvor. Entsprechend können Hacker mit ihren Angriffen deutlich mehr Schaden anrichten. So hat die Zahl der Angriffe seit der Pandemie stark zugenommen. Als Internetnutzer, Firma oder Organisation ist es daher wichtiger denn je, sich mit dem Thema Sicherheit auseinanderzusetzen.
Google sieht sich hier in besonderer Verantwortung. Deshalb arbeiten im Google Safety Engineering Center (GSEC) in München und an weiteren Standorten weltweit zahlreiche Expertinnen und Experten kontinuierlich daran, das Internet sicherer zu machen. Sie erforschen Online-Risiken und entwickeln ständig neue automatische Schutzmechanismen, die dann in Google-Produkte integriert werden. Ihr Ziel ist es, den Nutzerinnen und Nutzern Sicherheit zu geben, während sie Online-Dienste nutzen, und gleichzeitig die Online-Sicherheit so einfach wie möglich zu gestalten.
Ayelet Gal-Oz ist UX Researcher bei Google. Sie holt Nutzerfeedback ein, das direkt in die Produkte einfließt. Denn um intuitive und hilfreiche Lösungen zu entwickeln, ist es wichtig, zu verstehen, wie sich die Menschen im Netz bewegen, was ihnen Probleme bereitet und welche Gefahren womöglich besonders schwierig zu erkennen sind. Das ist eine ihrer wichtigsten Aufgaben. „Wir möchten Menschen helfen, die Risiken zu begreifen, und sie befähigen, sich selbst besser zu schützen, bevor es zu spät und Schaden entstanden ist“, erklärt die Expertin. Das Team fördert dafür auch permanent den Wissensaustausch mit Partnern, Communitys und der Industrie. So entstand beispielsweise eine Kollaboration mit TÜV SÜD in Form eines Sicherheitstrainings per Webinar, um Interessierte über die aktuellsten Online-Risiken zu informieren. „Das Internet hört nicht bei Google auf. Wir wollen die Sicherheit nicht nur im eigenen Ökosystem, sondern rund um das Internet stärken“, betont Ayelet.
Darauf aufbauend widmen Sicherheitsexperten wie Jonathan Skelker ihre Arbeit im Google Safety Engineering Center wiederum dem Ziel, die Online-Sicherheit für alle zu verbessern, indem sie die Research-Ergebnisse der Kolleginnen und Kollegen dann in entsprechende ganz konkrete Produkte für ein sicheres, besseres Internet übersetzen.
Eine simple Methode viele Nutzerinnen und Nutzer zu schützen, ist, sie vor Gefahr zu warnen. Safe Browsing etwa macht das Internet transparenter. Das Safe Browsing-Feature von Google prüft bei seiner Suche nach unsicheren Websites Milliarden von Links und Softwareprogrammen. Das Tool zeigt dann Warnhinweise in der Google-Suche und im Webbrowser bei unsicheren und manipulierten Seiten. Gmail filtert gefährliche E-Mails sogar direkt aus der Inbox. So erreichen sie den User erst gar nicht. „Allein im September 2020 haben wir 18 Millionen Phishing- und 240 Millionen Spammails pro Tag registriert – alle mit COVID-19 als Köder. Die Leute sind um ihre Gesundheit besorgt und suchen Rat, wo man sich behandeln oder testen lassen kann. Gleichzeitig waren zu Beginn der Pandemie bestimmte Waren wie Desinfektionsmittel und Masken knapp. So tauchten Shops und Angebote auf, die dieses Bedürfnis missbrauchten. Die Mails sollten Nutzerdaten stehlen oder Malware verbreiten. Wir geben unser Bestes, sie aus der Inbox der Nutzer herauszufiltern“, erklärt Skelker.
Ein weiteres Hauptziel der Hacker sind persönliche Anmeldeinformationen. Sie sind heute der Schlüssel zu vielen Konten und bestehen meist aus der E-Mail-Adresse und einem Passwort. Passwörter gibt es schon seit den 60er Jahren – sicher hatten die Erfinder nicht den Hauch einer Ahnung welch wertvolle Informationen Passwörter heute beschützen. „Das Risiko identische Passwörter für mehrere Konten wieder zu verwenden ist enorm. Wenn die persönlichen Anmeldeinformationen in falsche Hände geraten, wäre das als würden wir unseren Hausschlüssel verlieren. Deswegen dreht sich der Großteil unserer Arbeit darum, diese Informationen sicher zu halten“, so Skelker. Aus dieser Arbeit ist der Passwortmanager entstanden.
Der Passwortmanager generiert und speichert nicht nur Passwörter, er überprüft auch Webadressen auf ihre Vertrauenswürdigkeit – und erleichtert das Verwenden besserer Passwörter. Zusätzlichen Schutz liefert der Passwortcheck. Dieses ebenfalls kostenlose Feature überwacht Listen mit verletzten Passwörtern und warnt, wenn die Zugangsdaten kompromittiert wurden. In diesem Fall sollten die betroffenen Passwörter so schnell wie möglich geändert werden.
Auch der kostenlose Sicherheitscheck hilft weiter. Hier können alle mit Google-Konto dieses auf die richtigen Sicherheitseinstellungen überprüfen und sich Tipps für die Verbesserung geben lassen. Gute Passworthygiene in Kombination mit dem automatischen Schutz der Features reicht meist schon, um verantwortungsvoller mit Daten umzugehen und damit die Online-Sicherheit zu verbessern. „Sicherheit birgt viele Fragezeichen für viele Nutzerinnen und Nutzer. Unser Hauptanliegen ist, das Thema für jeden zugänglich und einfach umsetzbar zu machen“, erklärt Skelker.
Das Thema Sicherheit wird künftig noch wichtiger. Skelker sieht für die Zukunft mögliche Alternativen zum Passwort. „Niemand geht heute ohne Mobiltelefon aus dem Haus. Es könnte eine Art Master-Schlüssel werden.“ Schon heute kommt das Mobiltelefon beim Schutz von Konten und Anwendungen wie Online-Banking für zusätzliche Sicherheit zum Einsatz, etwa mit der Zwei-Faktor-Authentifizierung. Diese Rolle als persönlicher Schlüssel könnte künftig noch ausgebaut werden.
Auch Ayelet Gal-Oz stimmt dem zu und erwartet, dass sich das Thema Sicherheit noch erweitert, da immer mehr Gegenstände des täglichen Lebens mit dem Internet verbunden sind und nach Sicherheit verlangen. „Unser Leben wird immer mehr online stattfinden – entsprechend gibt es für uns noch jede Menge zu tun!”
Fotos: Markus Mielek / Privat