Smarte Technik Google-Sicherheitschef fordert Standards für das Internet der Dinge

Die zunehmende Vernetzung von Alltagselektronik birgt Risiken, die bisher kaum absehbar sind. Google-Manager Eschelbeck fordert im SPIEGEL nun eine Vereinheitlichung der Sicherheitstechnik im Internet der Dinge.

Gerhard Eschelbeck: Seit Anfang 2015 bei Google für Datensicherheit zuständig
AFP

Gerhard Eschelbeck: Seit Anfang 2015 bei Google für Datensicherheit zuständig


Nach Ansicht von Gerhard Eschelbeck, bei Google verantwortlich für IT-Sicherheit und Datenschutz, steht es nicht gut um die Welt der vernetzten Geräte, das sogenannte Internet der Dinge. Im SPIEGEL-Interview sagt der gebürtige Österreicher: "Jeder wurschtelt allein vor sich hin und entscheidet, was sicher ist und wie viel Aufwand dafür betrieben wird. Das muss sich dringend ändern, es braucht Konsistenz und Standards." (Lesen Sie hier das ganze Gespräch im neuen SPIEGEL.)

Titelbild
Mehr dazu im SPIEGEL
Heft 35/2015
100 Jahre Franz Josef Strauß: Der Freistaat und das verklärte Erbe eines korrupten Landesvaters

Als Beispiel für neue Gefahren nennt der Google-Manager das Auto, das heute nichts anderes als ein großer Supercomputer sei, der drahtlos verbunden werden könne. Das habe sich nicht zuletzt bei dem Vorfall vor wenigen Wochen gezeigt, als es Experten gelang, sich in Autos einzuhacken. "Wir, und damit meine ich die ganze Branche, müssen dafür sorgen, dass dabei künftig von Anfang an auch die Sicherheit mit eingebaut ist, sei es bei Autos oder Herzschrittmachern", so Eschelbeck.

Dabei müsse auch über "eine einheitliche Zertifizierung für die Sicherheit solcher Geräte" nachgedacht werden. Eschelbeck räumte ein, dass bei Google bisher "beim Umgang mit Datenschutz sicher nicht alles richtig gelaufen" sei. "Ich betrachte es als meine ganz persönliche Aufgabe, das zu ändern, es besser zu machen, mehr zu kommunizieren, für mehr Transparenz zu sorgen", sagte er.

Um sich im Internet besser zu schützen, rät er davon ab, sich auf Passwörter zu verlassen, sie seien das schwächste Glied in der Kette. "Wir empfehlen dringend die Zwei-Faktor-Authentifizierung, bei der es neben dem Passwort noch einen zweiten Code gibt. Am einfachsten ist, sich für ein paar Euro einen kleinen sogenannten Security Key anzuschaffen und diesen einfach in den USB-Port des Computers zu stecken."

mak



Forum - Diskutieren Sie über diesen Artikel
insgesamt 5 Beiträge
Alle Kommentare öffnen
Seite 1
halitd 22.08.2015
1. Google ruft nach einheitlichen Sicherheitsrichtlinen?
Ein US-Unternehmen und NSA-Zuträger? Was will Google? Einheitliche Zugangsschnittstellen? Die Damen und Herren sollen sich erstmal um ihr Scheunentor Android kümmern.
managerbraut 23.08.2015
2. Langsam scheinen die Bosse der Konzerne
auf zu wachen und bekommen langsam die Hosen voll, da sie zu erkennen scheinen das jeder Hack sie jederzeit selber treffen könnte. Wann immer einer der Google - Microsoft - CIA - NSA - Regierungsmitglied mit seinem Auto - Flieger unterwegs ist, daheim den mit dem Netz verbundenen Kühlschrank - Fernseher - Waschmaschine usw. einschaltet könnten Hacker mit hören, mit sehen, alle Daten ausspähen oder Autos - Flugzeuge verunglücken lassen. Dagegen wollen die Bosse - Politiker - Geheimdienste sich natürlich vordergründig selber schützen. Bisher waren keiner von denen in seinem persönlichen Umfeld - Arbeitswelt von lebensbedrohenden Hacks bedroht. Umso mehr Konsumgüter mit dem Internet verbunden sind um so größer ist die Gefahr heute für jeden bis in die obersten Etagen geworden. Der USB Key Schlüssel als 2 Wege Sicherheitsschlüssel wird nur solange Sicherheit bieten bis Hacker - Extremisten - Terroristen - Geheimdienste - Kriminelle in dessen Betriebssysteme bei dessen Herstellung oder später Spähsoftware - Trojaner - Keylogger installieren, wie es heute schon auf Usb Speichersticks möglich ist und praktiziert wird. Jedes Speichermedium Gerät - SSD - HD - DVD - Stick - Grafikkarte - Motherboard - Steuergerät, jedes Gerät mit einer Betriebssoftware kann heute schon bei der Herstellung in geschützte Speicherbereiche Spähsoftware - Trojaner - Keylogger enthalten. Einen Schutz dagegen gibt es bis heute nicht!
schleyseiner 23.08.2015
3. wer's braucht!
Ehrlich gesagt, mache ich mir da überhaupt keine Gedanken! Wer so bescheuert ist und einen Kühlschrank, Mikrowelle oder Toaster braucht, der mit dem Internet verbunden ist, bitte schön, muß er/sie auch mit den Gefahren leben. Beim Auto genau dasselbe. Gehackt werden kann das Auto nur, wenn es mit dem Internet verbunden ist. Das kann man manuell verhindern.
Blubberblab 23.08.2015
4. Wer keine Ahnung hat...
ist schon lustig wie völlig unwissende sich hier zugroßen Sicherheitsexperten aufspielen. Google hat viel zu grundsätzlichen Internetstandards beigetragen und das auf vielen schichten der Internetkommunikation. Aber eigentlich ists egal was man macht, Hauptsache der wütende Pöbel hat am Ende ein Bauernopfer oder? Und @schleyseiner. Du kannst natürlich in deiner Traumwelt weiterleben in dem du manuell jede Verbindung deiner Gerätschaften mit dem Internet kappst, früher oder später (wohl eher früher) musst du allerdings feststellen das du kaum bis garkeine Geräte mehr kaufen kannst die nicht "Smart" sind. Das ist garnicht mal so ferne Zukunftsmusik wenn man sich den aktuellen Auto und Fernehmarkt anschaut. Google macht bei weitem nicht alles richtig und gehört oft auf die Finger geklopft aber Sicherheitsstandards sind wichtig und richtig Aktuelle "Smart" Geräte sind manchmal nur mit 4stellingen PINs gesichert und IT technisch versierte Leute können nicht nachvollziehen ob ihr Smarter Fernseher nun gehackt ist oder nicht.
1zmir 24.08.2015
5.
Die Frage die sich doch erstmal stellt, ist, warum Autos durch das Internet fernsteuerbar sein müssen oder ob man als Herzkranker wirklich über WLAN seinen Herzschrittmacher einstellen möchte, wo man heute genau weiß, dass es ein sicheres System wahrscheinlich nicht geben kann.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.