Das „Red Team“: Wie Googles Hacker arbeiten

Google Red Team Hacker Clint Patterson Dyeufb8kqjk Unsplash

Bild: Clint Patterson/Unsplash

„Hacker“ – der Begriff existiert vermutlich schon länger, als es Computer gibt, wie wir sie heute kennen. Das stereotypische Bild des Kapuzenpullover oder vielleicht sogar Ski- oder gar der ikonischen Guy-Fawkes-Maske und Handschuhe tragenden Menschen vorm Monitor hat sich längst ins kollektive Gedächtnis eingebrannt. Doch müssen Hacker nicht zwangsweise kriminell sein. Schließlich kann es Unternehmen und Regierungen helfen, dass sich vertrauenswürdige Personen in die Köpfe von Angreifern versetzen und so potentielle Sicherheitslücken ausmachen, die dann geschlossen werden können, bevor sie tatsächlich von Personen mit bösen Absichten ausgenutzt werden.

„Unsere Teams überwachen aktiv Gegner“

Google hat über die letzten Jahre genau so ein Team aus „White Hat“-Hackern, wie die „Hacker des Guten“ gerne genannt werden, zusammengestellt. In einem Blogpost informiert der Internetkonzern, wie es dazu gekommen ist.

Für die Sicherheitsteams von Google hat die Schaffung sicherer Produkte für alle höchste Priorität. Wir arbeiten weltweit daran, mit aktuellen Bedrohungen Schritt zu halten, die Sicherheitskontrollen zu verbessern, Angriffe zu erkennen und zu verhindern und ganze Klassen von Schwachstellen zu beseitigen, indem wir neue und bessere Frameworks entwickeln. Unsere Teams überwachen auch aktiv Gegner und stellen sicher, dass wir über alle Informationen verfügen, um auf bösartige Aktivitäten und gezielte Kampagnen gegen unsere Googler oder die Menschen, die unsere Dienste täglich nutzen, vorbereitet zu sein.

Auch den Namen des „Red Teams“, wie Google seine Hacker getauft hat, wird erklärt. Der Begriff komme vom Militär und beschreibe Aktivitäten, bei denen ein bestimmtes Team eine gegnerische Rolle (das „Red Team“) gegen das „Heimteam“ spiele. Dieses versuche, sich an die Aktivitäten des Red Teams anzupassen und ihnen entgegenzuwirken.

Das Red Team von Google ist ein Team von Hackern, die eine Vielzahl von Gegnern simulieren, von Nationalstaaten und bekannten Advanced Persistent Threat (APT)-Gruppen bis hin zu Hacktivisten, einzelnen Kriminellen oder sogar böswilligen Insidern. Welcher Akteur auch immer simuliert wird, wir werden seine Strategien, Motive, Ziele und sogar die von ihm verwendeten Tools nachahmen – wir versetzen uns in die Gedanken der Hacker, die es auf Google abgesehen haben.

Google hat allem Anschein nach gar nicht so direkt geplant, eine solche Abteilung aufzubauen. Seine Anfänge hatte sie schon im Jahr 2010 im Rahmen eines „20 %“-Projektes. Hier hatten Google-Mitarbeiter die Möglichkeit, 20 Prozent ihrer Arbeitszeit in eine frei wählbare Idee zu investieren. „Das Team hat seinen Wert schnell unter Beweis gestellt, und die Unternehmensleitung erkannte die positiven Auswirkungen auf die Infrastruktur von Google und den Wert der Anwendung einer Hacker-Mentalität auf Probleme im Sicherheitsbereich“, so weiter im Blogpost.

Folge jetzt unserem Newsletter-Kanal bei WhatsApp. Info: *provisionierte Affiliate-Links.

Kommentar verfassen

Bleibt bitte nett zueinander!