Project Zero

16. Juli 2014 19:20; Akt: 16.07.2014 19:20 Print

Wie die Hacker-Elite das Internet flicken will

Offensive im Netz: Der Internet-Gigant Google will mit einem zehnköpfigen Team von Sicherheitsexperten gegen Spionage im Netz mobilmachen.

storybild

Ein Team von Elite-Hackern soll Google beim Aufdecken von Sicherheitslücken helfen. (Bild: Flickr.com/Altermark)

Zum Thema
Fehler gesehen?

Unter dem Namen Project Zero soll eine neue Google-Abteilung fortan Sicherheitslücken in Webanwendungen und in Software aufdecken. Das Team soll dabei gezielt nach sogenannten Zero-Day-Lücken – also bisher unbekannten Schwachstellen – suchen. Dies nicht nur bei Google, sondern überall im Netz. Damit soll verhindert werden, dass solche Hintertüren zur Überwachung oder für die Spionage ausgenutzt werden.

Durch die offensive Cyberkrieg-Strategie der US-Regierung ist mit dem Handel der Zero-Day-Lücken ein florierender Schwarzmarkt entstanden. Als Käufer treten Rüstungsfirmen, Geheimdienste und Ermittlungsbehörden auf, wie «MIT Technology Review» Ende 2013 berichtete. Laut «Forbes» werden etwa für unentdeckte Schwachstellen in Apples mobilem Betriebssystem iOS bis zu einer Viertelmillion Dollar bezahlt.

Mitarbeiter von Project Zero ein «Dream Team»

Das vom Sicherheitsexperten Chris Evans geleitete Google-Team will über zehn Forscher beschäftigen. «Unser Ziel ist es, die Zahl der Opfer, die durch Cyber-Angriffe Schaden erleiden, deutlich zu reduzieren», schreibt Evans in einer Ankündigung im Google-Blog. Mit am Start ist die Crème de la Crème der Szene. Etwa Georg Hotz alias Heohot, der den ersten Jailbreak für das iPhone veröffentlichte und auch die Playstation 3 knackte. Ebenfalls dabei ist der Neuseeländer Ben Hawkes, der Dutzende Lücken bei Adobe Flash und bei Microsoft Office aufdeckte. Das US-Magazin «Wired» beschreibt die Mitarbeiter von Project Zero als Hacker-Dream-Team.

Laut Evans verfolgt das Team keine kommerziellen Interessen und arbeitet transparent. So sollen gefundene Schwachstellen in einer externen Datenbank veröffentlicht werden, nachdem die Entwickler der Software vorab informiert wurden. Auch will das «Dream-Team» helfen, die aufgedeckten Lücken zu stopfen.

(tob)

Die beliebtesten Leser-Kommentare

  • Sushi am 16.07.2014 21:57 Report Diesen Beitrag melden

    Zuschauen

    Popcorn und Bier stehen bereit: Nun kann ich die ganzen Verschwörungstheorien hier lesen und habe einen amüsanten Abend :)

    einklappen einklappen
  • Alex - am 16.07.2014 20:56 via via Mobile Report Diesen Beitrag melden

    Geohot

    Nicht Heohot...

  • gamer am 16.07.2014 23:11 via via Mobile Report Diesen Beitrag melden

    hacker

    habe gehört aiden pearce ist auch dabei xD

    einklappen einklappen

Die neusten Leser-Kommentare

  • Horst am 22.07.2014 10:44 Report Diesen Beitrag melden

    Trauerspiel

    Wenn man sich die Comments so durchliesst. Hat man den Eindruck das man am besten gar nichts tun oder einfach mit einem Bier zurücklehnt und auf die Rente wartet. Würden alle so denken, genannt sind Spartacus, Martin Luther King, Geschwister Scholl, und viele mehr. Dann würde unsere heutiege Welt in Tyrannei versinken. Also seit mal etwas dankbar!

  • Stolzer Verräter! am 22.07.2014 10:33 Report Diesen Beitrag melden

    Hoffentlich in der Schweiz

    Hoffentlich wird das Team aus der Schweiz aus arbeiten. In den Staaten wäre das zu gefährlich. Das schliessen von Sicherheitslücken gilt doch heute schon als Terrorismus. Warum sind wohl sogenannte Hacker-Tools in Deutschland verboten? Weil der Staat nicht will das die implantierten HW und SW Backdoors jemand schliesst.

  • Dominik Mathis am 17.07.2014 15:12 Report Diesen Beitrag melden

    Informationslücke

    wie nun viele wieder Beweisen, dass sie nur das lesen was in der Zeitung steht und sich keine Mühe machen, sich selbst zu informieren...lustig :D. Google ist immernoch eine der wenigen Firmen, welche überhaupt solche Aktionen der Sicherheit wegen macht. Sucht doch mal nach "Google Gruyere", extra von ihnen bereitgestellt, damit auch Laien die Grundlagen über das "Hacken" lernen können um die Software mit diesem Wissen sicherer machen zu können. Welche Firma bietet dies sonst noch an?

  • Nerd am 17.07.2014 10:32 via via Mobile Report Diesen Beitrag melden

    Schön und gut aber...

    Was ist mit den Amerikanischen Sicherheitsprodukten die per Gesetz ein Backdoor offen lassen müssen? Was übrigens schon vor dem patriot act so war?

    • Ulrich am 22.07.2014 10:37 Report Diesen Beitrag melden

      Stimmt nicht

      Die Produkte müssen nicht zwingend eine Backdoor haben. Sondern, die Backdoors werden im nachhinein von der TAO implantiert. Die HWs werden während des Transports abgefangen und manipuliert. Wie dazumal in Deutschland in der Nachkriegszeit es mit der Post geschah. Das Problem gabs auch mit Kryptographie, welche in den USA lange als Waffe galt und darum einschrenkung beim Export gab. Was dagegen getan werden kann? Wenn möglich kaufe offene Standards, welche ausserhalb der USA vertrieben werden. OpenBSD hat seine Server explizit in Kanada, wegen den U.S. Exporteinschränkungen ;-)

    einklappen einklappen
  • Thread am 17.07.2014 08:33 Report Diesen Beitrag melden

    Google als Firma

    Google ist eine Firma wie jede andere. Und als Firma bietet und Google das an was wir wollen, aufgrund der Snowden enthülungen ist Sichere Software gefragt. Was macht da mehr sinn als erstmal eine ladung der besten Sicherheitskenner einzustellen die helfen die Software zu verbessern? Google dürfte die Infors nur ungern an die NSA Weiterleiten, denn das Schadet Ihrem Kerngeschäft. Zahlen tut die NSA nichts, die haben ja den Patriot act damit Sie alles bekommen können was Sie wollen.

    • Kemal B. am 17.07.2014 10:50 via via Mobile Report Diesen Beitrag melden

      Mal schauen

      Natürlich wen die Sicherheitskenner nicht vorher von der Regierung gekauft worden sind. Oder vielleicht sogar geheime mitarbeiter des nsa sind.......

    einklappen einklappen