Mit Google auf der sicheren Seite bleiben

Es gibt täglich neue Nachrichten über erfolgreiche Angriffe auf die IT von Firmen und Institutionen. Das beste Gegenmittel ist Software, die so konzipiert wurde, dass sie von vornherein eine geringe Angriffsfläche bietet. Google agiert nach diesem Prinzip und investiert viel Ressourcen und Mühe, um den Browser Chrome und das Betriebssystem ChromeOS abzusichern. Zu diesem Thema haben wir mit Dr. Wieland Holfelder, VP Engineering bei Google Germany und Leiter des Standorts München, gesprochen. Eine Besonderheit des von ihm geleiteten Google Safety Engineering Centers: Es ist Dreh- und Angelpunkt der Internet-Sicherheit bei Google und zugleich der Standort, an dem die Sicherheit des Betriebssystems ChromeOS entwickelt wird.

Bedrohungen durch Ransomware nehmen seit Jahren kontinuierlich zu, und man hört inzwischen fast täglich von erfolgreichen Angriffen. Wie können sich Nutzer des ChromeOS-Betriebssystems schützen?

Die gute Nachricht ist: Uns ist bislang kein einziger Ransomware-Fall gemeldet worden, bei dem ChromeOS involviert war. Dank der integrierten intelligenten Sicherheitsfunktionen, detaillierten Richtlinienkontrollen und automatischen Updates von ChromeOS sorgt das Betriebssystem für kontinuierlichen Schutz.

Worauf führen Sie zurück, dass ChromeOS offenbar eine Ausnahme unter den verbreiteten Betriebssystemen ist?

Zum einen liegt das an der Grundkonzeption von ChromeOS: Das Betriebssystem ist – anders als die meisten anderen OS – als sehr schlankes und schreibgeschütztes Betriebssystem konzipiert worden. Die Nutzerdaten befinden sich primär und sicher in der Cloud. Das Login-Konto und das Betriebssystem werden durch den Sicherheitschip Titan C zusätzlich geschützt. Daher haben böswillige Akteure es schwer, ChromeOS-Geräte anzugreifen. Jede Ebene des vertikal integrierten Software-Stacks von ChromeOS schafft zusätzliche Sicherheit, und mit den automatischen Updates für das gesamte System brauchen Unternehmen sich auch in Zukunft keine Sorgen zu machen.

Den Browser Chrome kennt fast jeder aus dem privaten Gebrauch. Wo liegen denn die Unterschiede zur Version Chrome Enterprise?

Der Browser Chrome Enterprise ist grundsätzlich identisch mit der Version für die private Nutzung. Die Unterschiede liegen darin, wie das Programm von den IT-Administratoren eingerichtet und verwaltet wird. Das wichtigste Instrument zur zentralen Verwaltung sind die Gruppenrichtlinien. Mithilfe dieser über 200 Regeln können Admins für die einzelnen Anwendergruppen genau festlegen, was erlaubt sein soll und was nicht. So können z. B. Regeln angelegt werden, die vorgeben, welche Websites nicht aufgerufen werden dürfen, Apps und Erweiterungen können vorinstalliert werden, und die Installation von (möglicherweise schädlichen) Browser-Erweiterungen kann eingeschränkt werden.

Die Benutzer im Unternehmen über Gruppenrichtlinien vor ge- fährlichem Terrain im Internet zu schützen, kann aber nur eine von mehreren Maßnahmen sein. Was macht denn den Browser selbst weniger anfällig für Angriffe?

Chrome verfügt über ein großes Portfolio an Mitteln, um die Benutzer, ihre Computer und damit die gesamte Unternehmens- IT zu schützen. Dazu gehören z. B. Safe Browsing, das vor dem Besuch gefährlicher Websites warnt, die in der JavaScript-Engine V8 eingebaute Sandbox, die Schadsoftware ins Leere laufen lässt, oder die automatischen Sicherheitspatches.

Zero Trust ist derzeit ein Schlagwort, von dem man überall hört. Was bedeutet das für Ihr Unternehmen?

Wir sehen, dass mit der zunehmenden Verbreitung von Cloud- Anwendungen und des mobilen Arbeitens die Vorstellung von einem schützbaren Firmennetzwerk immer unrealistischer wird. Auch der Einsatz eines VPN ändert daran nichts, im Gegenteil, es vergrößert die Angriffsfläche oft nur weiter. Unser Zero-Trust-Ansatz, mit dem wir diese Probleme vermeiden wollen, nennt sich BeyondCorp Enterprise, er verlagert die Zugriffskontrolle weg von der jeweiligen Netzwerkumgebung und hin zum einzelnen Benutzer. Das wird durch Zugriffsproxys, eine Kombination aus Geräte- und Benutzerauthentifizierung sowie konsequente Verschlüsselung erreicht.

Wie steht es um die Nachhaltigkeit beim Google-Betriebssystem?

Mit ChromeOS machen Sie Ihre Geräte über den gesamten Lebenszyklus hinweg nachhaltiger, denn ChromeOS-Geräte sind mit einer effizienten Energieverwaltung ausgestattet und verbrauchen bis zu 46 % weniger Strom als vergleichbare Geräte von Wettbewerbern.

Und was macht man nun mit alten Geräten?

Das nachhaltigste Gerät ist das, das man nicht neu kaufen muss. Deshalb haben wir ChromeOS Flex entwickelt, das einfach heruntergeladen werden kann und das vorhandene Betriebssystem älterer PCs ersetzt. Da es die vorhandene Hardware effizient nutzt, ist ChromeOS Flex eine nachhaltige Lösung zum Modernisieren von Bestandsgeräten. Die Computer fahren damit schnell hoch, werden im Lauf der Zeit nicht langsamer und aktualisieren sich automatisch im Hintergrund. So bleiben auch die alten Geräte sicher und können über die Cloud verwaltet werden.

Dr. Wieland Holfelder, VP Engineering bei Google Germany und Leiter des Standorts München

Passend zum Thema:

Dekarbonisierung: der Kern einer soliden Nachhaltigkeitsstrategie

Wie Sie Ihre Dekarbonisierungsstrategie mit einem ganzheitlichen Nachhaltigkeitskonzept und einem soliden Klimatransitionsplan integrieren.

Circular Computing: der Schlüssel zu mehr Nachhaltigkeit und Effizienz

Kreislauforientierte IT: Was Sie über Circular Economy, Circular Computing und zirkuläres, Energie-optimiertes IT-Management wissen sollten.