Red Team

Warum ein Oberösterreicher täglich Google hacken muss

Bei Google arbeiten unzählige Mitarbeiter daran, interne Sicherheitslücken zu schließen. Einer davon ist der Oberösterreicher Daniel Fabian. Sein Red Team versucht den IT-Riesen regelmäßig zu hacken.

ÖSTERREICH. Als Konzern ist man ständigen Hackangriffen ausgeliefert. Das Red Team von Google ist ein Team von Hackern, das versucht in die Google-Systeme einzudringen und alle verwendeten Tools von Hackern nachzuahmen. Google versetzt sich in die Gedanken der Hacker, die es auf Google abgesehen haben. Ziel ist es, festzustellen, wie Angreifer Googles Netzwerk infiltrieren und sich darin bewegen könnten und Wege aufzuzeigen sie daran zu hindern. 

Die Teams sitzen in Zürich, New York City und an der US-Westküste. Geleitet werden sie von Daniel Fabian, einem Österreicher, der in Zürich sitzt. Im Zuge des Safer Internet Days am 7. Februar gab Google Einblick auf interne Sicherheitsmaßnahmen. Denn im vergangenen Jahr wurden nach Begriffen wie Phishing, SMS-Phishing und Voice Phishing noch nie so häufig gesucht. Die Themen Privates Browsen, Passwort, Zufallsgenerator für Passwörter erzielten ebenfalls Rekordsuchinteresse letztes Jahr.

Es sei schwer, über konkrete Angriffe zu reden, sagt Fabian. Ansonsten gebe man ungewollt Einblicke in mögliche Schwachstellen. Alle Google-Programme, wie Maps oder Gmail seien jedenfalls schon ins Visier geraten. Vor einigen Jahren verschickte Google das USB-Spielzeug Plasma Globe an zuvor ermittelte Google-Mitarbeiter mit Firmenjubiläum. Darin wurde ein Mikrochip versteckt, der eine Hintertür in ihre Rechner aufbaute. “Das ist der erste ‘Foothold’ den wir gebraucht haben, anschließend haben wir versucht auf interne Dokumente zuzugreifen”, erklärt Fabian. 

Regeln für Hacker

Neben dem Red Team arbeitet auch das Blue Team bei Google. Deren Aufgabe ist es die Systeme zu verteidigen. Ziel ist es, die eigenen Erkennungsmechanismen vor Angriffen zu optimieren, aber auch zu klären, wie Hacker ins System gelangten und sich dort bewegen. Jeder Angriff werde ausführlich notiert und dann am Ende mit dem Blue Team (Verteidiger) abgeglichen. Weiteres Ziel des Red Teams ist es, den Angreifern es so schwer wie möglich zu machen. Mehrere Übungen laufen gleichzeitig, in einem von zehn Fällen sind sie erfolgreich. 
 
Auch interne Hacker von Google müssen sich an Regeln halten. Man wolle immer verstehen, was die Auswirkungen und Konsequenzen von Angriffen sind, so der Sicherheitsexperte. Man greife nie auf reale Kundendaten zu, sondern wenn, dann auf Testaccounts, die zu diesem Zweck angelegt werden.

Das könnte dich auch interessieren: