„Wir haben es immer mehr mit Angreifern zu tun, die von bestimmten Ländern gesponsert werden und dabei ganz konkrete Absichten verfolgen“, so der gebürtige Österreicher, der seit Oktober 2014 für IT-Sicherheit und Datenschutz bei Google zuständig ist.
Laut Eschelbeck birgt das Internet der Dinge bisher kaum absehbare Risiken. In einer Welt voller vernetzter Geräte wächst die Angst vor Daten-Klau und Hacker-Angriffen: „Jeder wurschtelt allein vor sich hin und entscheidet, was sicher ist und wie viel Aufwand dafür betrieben wird. Das muss sich dringend ändern, es braucht Konsistenz und Standards“, so Eschelbeck im Spiegel-Interview. In diesem Zusammenhang müsse über „eine einheitliche Zertifizierung für die Sicherheit solcher Geräte“ nachgedacht werden. Ein Teil des Problems sei aktuell noch die Intransparenz des Internets.
Angriff auf Automobilindustrie
Gerade die Ausstattung in Automobilen, die hohe Automatisierung und Digitalisierung, lässt ein einfaches Auto zu einem Supercomputer werden. Vor ein paar Wochen hatten sich Experten in ein Auto eingehackt, um zu demonstrieren, wie einfach Diebstahl ginge, wenn Autos vollautomatisiert sind. „Wir, und damit meine ich die ganze Branche, müssen dafür sorgen, dass dabei künftig von Anfang an auch die Sicherheit mit eingebaut ist, sei es bei Autos oder Herzschrittmachern“, sagt der Google-Mitarbeiter.
Sicherheitsmaßnahmen?
Eschelbeck rät davon ab, sich auf Passwörter zu verlassen, sie seien das schwächste Glied in der Kette. „Wir empfehlen dringend die Zwei-Faktor-Authentifizierung, bei der es neben dem Passwort noch einen zweiten Code gibt. Am einfachsten ist, sich für ein paar Euro einen kleinen sogenannten Security Key anzuschaffen und diesen einfach in den USB-Port des Computers zu stecken.“ Google hatte sein Engagement für hardwarebasierte Zwei-Faktor-Authentifizierung Ende Juni verstärkt. Der Security Key soll gerade in Unternehmen eine zusätzliche Schutzschicht gewährleisten, weil Kriminelle nicht einfach durch Phishing an ihn gelangen können.