Google hat eigene Hacker und Hackerinnen angestellt. Das „Rote Team“ soll dafür sorgen, die Produkte des Suchmaschinenkonzerns auf Schwachstellen zu überprüfen. Dabei ahmen sie Attacken von innen und außen nach.
Googles Hacking-Team gibt es seit 2010
Der Begriff „Rotes Team“ kommt eigentlich aus dem Militär. Dort werden Gruppen der eigenen Einheit beschrieben, die sich als Angreifer*innen ausgeben, um feindliche Attacken zu simulieren. Genau so geht die Hacking-Gruppe von Google auch vor.
Angefangen hat das Projekt des Softwareunternehmens klein. Im Jahr 2010 versuchten sie erstmalig, die „Hacker-Mentalität“ auf den Sicherheitsbereich anzuwenden, und erkannten schnell den ungeahnten Wert dahinter. Seit dem ist es ein fester Bestandteil zur Verbesserung der diversen Softwareprodukte.
Dabei simuliert das „Rote Team“ etwa Attacken von böswilligen, staatlichen Akteuren, Hacktivisten und sogar „Maulwürfen“, also internen Bedrohungen aus den eigenen Kreisen. Mit dieser Methode „können wir feststellen, ob ein Angriff früher hätte erkannt oder schneller reagiert werden können“, heißt es in dem Blogpost von Google.
Konzern will echten Gefahren einen Schritt voraus sein
Ziel der Aktion ist es, „blinde Flecken zu identifizieren, die sich in umsetzbare Verbesserungen verwandeln können“. Damit will Google zunehmend die Sicherheit seiner Produkte gewährleisten – am besten noch bevor echte Cyberkriminelle das System infiltrieren.
Doch nicht nur das „Rote Team“, sondern auch Dritte zeigen dem Konzern Schwachstellen auf und werden dafür sogar gebührend entlohnt. Ein neues Chrome-Update schließt fast dreißig Sicherheitslücken. Die Kritischste brachte der Person, die sie entdeckt hat, 15.000 US-Dollar ein.
Quelle: Google
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.