Kampf gegen Cyberangriffe: Google sperrt Mitarbeitern den Internetzugang
Um sich vor Cyberangriffen auf die eigene Infrastruktur zu schützen, testet Google, wie produktiv seine Mitarbeiter ohne Internet sind.
Große Tech-Konzerne gehören immer häufiger zu den Zielen groß angelegter Cyberangriffe. Google greift inzwischen zu etwas radikaleren Maßnahmen, um dieser wachsenden Bedrohung zu begegnen. Wie CNBC berichtet, will das Unternehmen einigen seiner Mitarbeiter den Zugang zum Internet verwehren und damit die Angriffsfläche für böswillige Hacker verringern.
"Googler sind häufige Ziele von Angriffen", rechtfertigt der Konzern diesen Schritt. Schließlich könne ein kompromittiertes Gerät eines Mitarbeiters Angreifern möglicherweise einen Zugang zu Nutzerdaten und Infrastrukturcode verschaffen. Die Folge wäre ein Vertrauensverlust der Nutzer, die seither regelmäßig Google-Dienste einsetzen.
Zunächst handle es sich lediglich um ein Pilotprogramm, für das Google über 2.500 Mitarbeiter ausgewählt habe. Nach internem Feedback habe sich das Unternehmen jedoch dafür entschieden, das Programm für Freiwillige zu öffnen und auch die zuvor ausgewählten Personen selbst darüber entscheiden zu lassen, ob sie teilnehmen oder nicht.
Google sperrt Internet und entzieht Adminrechte
Für die Teilnehmer des Projektes will Google den Internetzugang weitgehend blockieren. Lediglich interne Webanwendungen sowie die unternehmenseigenen Dienste wie Google Drive oder Gmail sollen zugänglich bleiben. Wer für seine Arbeit zwingend Zugang zu anderen Onlinediensten benötigt, soll Ausnahmen erhalten. Wie diese im Detail aussehen und wo der Konzern hier genau die Grenzen zieht, geht aus dem Bericht allerdings nicht hervor.
Durch die Maßnahmen will Google sicherstellen, dass Angreifer keine Möglichkeit erhalten, auf den Rechnern der Mitarbeiter aus der Ferne bösartigen Code auszuführen oder Daten abzugreifen. Auch ein Root-Zugang soll einigen der Teilnehmer verwehrt bleiben, so dass sie selber keine administrativen Befehle oder Installationen auf ihren Systemen ausführen können – ein Sicherheitsaspekt, der in vielen Unternehmen eigentlich zum Standard gehört.
"Es besteht keine Notwendigkeit, Daten via USB-Stick mit außerhalb des Unternehmens zu...
Naja, auch wenn ich glaube, dass kuratierte Whitelists auch nicht das Gelbe vom Ei sind...
Man würde vermuten, dass Arbeitsplätze mit ChromeOS sowieso nicht anfällig sind für...
Die haben tatsächlich das Internet kopiert. Ich habe mal gelesen, das Internet sei eine...