Eine Kommandozentrale stellt man sich anders vor. Das Google-Büro in München ist nur zwei Haltestellen vom Hauptbahnhof entfernt und man sieht ihm weder von aussen noch von innen an, dass dort gerade Krieg geführt wird.
Wie man es von Google kennt, gibt es stattdessen Massage- und Meditationsräume, Töggelikasten, Basketballfelder und ein riesiges Fitness-Studio. Im Musikzimmer hat es diverse Instrumente und in der Bibliothek findet man neben unzähligen Programmier-Büchern auch viele Brettspiele. Dazu kommt eine Indoor-Minigolfanlage in der Form eines Google-Logos.
Abgesehen von den unterschriebene T-Shirts des FC Bayern München und den Käsespätzle auf dem Speiseplan könnte das Büro mit seinen 800 Mitarbeitern also auch im kalifornischen Silicon Valley stehen, wo solche Arbeitsbedingungen Standard sind.
Beim Tech-Unternehmen habe man sich aber sehr bewusst dafür entschieden, genau diese Google-Abteilung nach Deutschland auszulagern, sagt Stephan Micklitz: «Wir beschäftigen uns hier vor allem mit der Sicherheit und der Privatsphäre unserer Nutzer», so der Google-Ingenieur. «Hier in Europa sind diese Themen viel aktueller als in den USA.»
Im Münchner Google-Büro bauen Generäle an digitalen Festungen, in welchen es für Hacker kein Eindringen mehr gibt. Abwehrsoldaten simulieren den Ernstfall, falls der Gegner irgendwann die ganz grossen Geschütze auffährt. Und Aufklärer suchen im ganzen World Wide Web nach Programmierfehlern und Sicherheitslücken, damit der Feind diese nicht ausnutzen kann.
Beim Kampf gegen Hacker steht viel auf dem Spiel – vermutlich sogar die Zukunft des Internets. Denn während immer mehr Alltagsbereiche digitalisiert werden und stetig neue und noch persönlichere Daten von uns im World Wide Web landen, geht vergessen, dass die meisten Personen sich fast nicht gegen digitale Attacken schützen: Auch heute verwenden viele sehr simple und immer die gleichen Passwörter; Zwei-Faktoren-Authentifizierung (2FA) wird oft nur dann genutzt, wenn Banken ihre Kunden dazu zwingen.
Dazu kommt, dass es schwierig geworden ist, sich im Internet sicher zu bewegen: «Phishing»-Mails, in denen Hacker mit einer falschen Identität nach Passwörtern «fischen», sind mittlerweile derart ausgeklügelt, dass selbst Experten echte Nachrichten nur mit Mühe von gefälschten unterscheiden können. Wie in der realen Welt sind wir deshalb jetzt auch im Internet auf Organisationen angewiesen, die sich um unsere Sicherheit kümmern.
Was in der analogen Welt der Staat macht, übernehmen im Netz die privaten Tech-Unternehmen, welche das Internet quasi regieren. Denn genauso wie ein Land nur dann wirtschaftlich florieren kann, wenn sich die Bürger sicher fühlen, können auch die Tech-Giganten nur dann Geld verdienen, wenn sich die Nutzer frei im Internet bewegen können.
Aber wie genau sorgt Google für Recht und Ordnung im digitalen Raum? Stellt man diese Frage den Generälen in der Kommandozentrale, erhält man viele Antworten. Man hört vom HTTPS-Standard, von automatischen Browser-Updates und Forschungsprojekten.
Aber am aktuellsten sei momentan die Gefahr, welche von Phishing-Attacken ausgehe, sagt Google-Direktor Mark Risher: «Unterdessen kann es jeden erwischen – vor allem, weil Phishing-Mails mithilfe der sozialen Medien individuell gestaltet werden können. Heute geben sich Betrüger nicht mehr als nigerianischer Prinz aus, sondern als Arbeitskollegin oder entfernter Verwandter.»
Rishner und sein Team arbeiten daran, Nutzer vor solchen Attacken zu schützen: Bereits GMail könne verdächtige Nachrichten herausfiltern und löschen, erzählt er. Eine künstliche Intelligenz erkennt dabei subtile Anzeichen gefälschter Nachrichten – beispielsweise, wenn der Absender @rnedien.ch statt @medien.ch lautet.
Schafft es eine Nachricht dennoch in den Posteingang und klickt ein User auf einen Link, müsste der Chrome-Browser merken, dass es sich um eine gefälschte Seite handelt und diese blockieren. Versagt auch dieser Abwehrmechanismus und gelangen die Nutzerdaten an den Hacker, ist der Account aber noch nicht verloren: Bei jedem Login kontrolliert Google mithilfe von Geräte- und Standortinformationen, ob es sich tatsächlich um den jeweiligen Nutzer handelt.
Und selbst nach einem erfolgreichem Einloggen wird der Account bei verdächtigen Aktionen sofort gesperrt. «Seit kurzem teilen wir unseren Nutzern sogar explizit mit, wenn wir das Gefühl haben, dass sie Opfer eines staatlichen Hacking-Angriffs wurden», so Rishner.
Im Internet ist ein Wettrüsten im Gang. Hacker fahren immer grösseres Geschütz auf, weil auch immer mehr Ertrag lockt. Besonders eindrücklich zeigte sich das jüngst im Zusammenhang mit Kryptowährungen: «Es ist vorgekommen, dass Leute in den sozialen Medien über Bitcoin schrieben und dann sofort zum Ziel von Hacking-Angriffen wurden», so Rishner.
«Mit einem Beitrag zeigen Nutzer den Angreifern, dass es bei ihnen etwas zu holen gibt und dass sich der Aufwand für die Hacker auch lohnt.» Die Generäle bei Google arbeiten deshalb weiterhin daran, dass wir uns sicher und sorglos im Internet bewegen können.
Von all dem können wir Nutzer profitieren. Und trotzdem ist es ein zweischneidiges Schwert: Denn um uns zu schützen und von einem potenziellen Angreifer unterscheiden zu können, braucht Google viele Daten. Das ist nachvollziehbar, jedoch profitiert Google genau davon auch finanziell; je besser uns das Unternehmen kennt, desto mehr Geld lässt sich mit individueller Werbung verdienen. Wo hört die Sorge um unsere Sicherheit auf und wo fängt die Gier nach mehr Profit an? Diese Frage lässt sich auch nach einem Besuch in der Kommandozentrale nicht eindeutig beantworten. (aargauerzeitung.ch)