Gerhard Eschelbeck

Googles neuer Sicherheitschef ist Österreicher

(Bild: AFP)

Datendiebe, Saboteure und informationshungrige Geheimdienste: Der neue Sicherheitschef des Internetkonzerns Google hat es mit einer großen Zahl an potenziellen Gegnern zu tun. "Als Sicherheitsexperte fühle ich mich niemals ganz wohl", sagte der Österreicher Gerhard Eschelbeck in seinem ersten Interview seit seinem Amtsantritt vor einigen Wochen.

Er habe ein "starkes Team" und Google besitze "die richtigen reaktiven und proaktiven Verteidigungsmechanismen". Internetsicherheit sei "natürlich ein ständiger Wettlauf; entscheidend ist, wie viel man voraussehen kann", sagte Eschelbeck. Hier sieht sich der Chef der rund 500-köpfigen Google-Sicherheitsabteilung in einer guten Ausgangslage. "Die Größe unserer IT-Infrastruktur erlaubt es uns, die verschiedenen Bedrohungen zu untersuchen, zu analysieren und zu verarbeiten und dann vorherzusagen, was noch kommt", erläuterte Eschelbeck.

Google identifiziert gefährliche Websites
Er sei zuversichtlich, dass Google die Fähigkeit habe, neue Angriffe "zu identifizieren, bevor sie eine Bedrohung werden, sie zu stoppen und sie vom Eindringen in unser Netzwerk abzuhalten". Unter anderem identifiziere das Unternehmen monatlich rund 50.000 gefährliche Internetseiten sowie weitere 90.000, die sich auf das sogenannte Phishing spezialisiert haben, also das Ausspionieren beispielsweise von Passwörtern durch das Vorspiegeln von Vertrauenswürdigkeit.

Eschelbeck hatte bereits als Student ein Start-up gegründet, das schließlich vom IT-Sicherheitsunternehmen McAfee gekauft wurde, und arbeitete später für weitere Branchengrößen wie Sophos und Qualys. Nach zwei Jahren bei einer Sicherheitsfirma im britischen Oxford kehrte er nun für Google ins Silicon Valley zurück.

Eschelbeck hofft auf mehr Verschlüsselung
Sicherheit und Privatsphäre sind für Eschelbeck kein Gegensatz. Seiner Überzeugung nach gebe es bei diesen Feldern "mehr Überlappungen als Unterschiede". Google habe in Fragen der Sicherheit privater Daten bereits "enorme Anstrengungen" unternommen, betonte er. In diesem Punkt wird aber immer wieder Kritik an dem Internetgiganten laut. Unter anderem bemängelt etwa der in Deutschland für Google zuständige Hamburger Datenschutzbeauftragte Johannes Caspar, dass das Unternehmen sich die Möglichkeit vorbehält, Daten aus verschiedenen seiner Dienste zu umfangreichen Nutzerprofilen zu kombinieren.

Gegenüber der Nachrichtenagentur AFP machte sich Eschelbeck für mehr Verschlüsselung stark. "Ich hoffe, dass eines Tages sämtlicher Datenverkehr im Internet verschlüsselt ist", sagte er. Schließlich schicke ja auch niemand einem Freund einen Brief "in einem durchsichtigen Umschlag". Er verwies darauf, dass Google nach und nach die sogenannte Zwei-Faktor-Authentifizierung einführt, bei der neben einem Passwort auch ein stets neu generierter Code eingegeben werden muss. In fünf Jahren werde das Anmelden bei einem Nutzerkonto im Netz mit lediglich einem Passwort der Vergangenheit angehören, zeigte sich Eschelbeck überzeugt.