16.07.2014 17:20

Project Zero

Wie die Hacker-Elite das Internet flicken will

Offensive im Netz: Der Internet-Gigant Google will mit einem zehnköpfigen Team von Sicherheitsexperten gegen Spionage im Netz mobilmachen.

von
tob
Ein Team von Elite-Hackern soll Google beim Aufdecken von Sicherheitslücken helfen. (Bild: Flickr.com/Altermark)

Ein Team von Elite-Hackern soll Google beim Aufdecken von Sicherheitslücken helfen. (Bild: Flickr.com/Altermark)

Unter dem Namen Project Zero soll eine neue Google-Abteilung fortan Sicherheitslücken in Webanwendungen und in Software aufdecken. Das Team soll dabei gezielt nach sogenannten Zero-Day-Lücken - also bisher unbekannten Schwachstellen - suchen. Dies nicht nur bei Google, sondern überall im Netz. Damit soll verhindert werden, dass solche Hintertüren zur Überwachung oder für die Spionage ausgenutzt werden.

Durch die offensive Cyberkrieg-Strategie der US-Regierung ist mit dem Handel der Zero-Day-Lücken ein florierender Schwarzmarkt entstanden. Als Käufer treten Rüstungsfirmen, Geheimdienste und Ermittlungsbehörden auf, wie «MIT Technology Review» Ende 2013 berichtete. Laut «Forbes» werden etwa für unentdeckte Schwachstellen in Apples mobilem Betriebssystem iOS bis zu einer Viertelmillion Dollar bezahlt.

Mitarbeiter von Project Zero ein «Dream Team»

Das vom Sicherheitsexperten Chris Evans geleitete Google-Team will über zehn Forscher beschäftigen. «Unser Ziel ist es, die Zahl der Opfer, die durch Cyber-Angriffe Schaden erleiden, deutlich zu reduzieren», schreibt Evans in einer Ankündigung im Google-Blog. Mit am Start ist die Crème de la Crème der Szene. Etwa Georg Hotz alias Heohot, der den ersten Jailbreak für das iPhone veröffentlichte und auch die Playstation 3 knackte. Ebenfalls dabei ist der Neuseeländer Ben Hawkes, der Dutzende Lücken bei Adobe Flash und bei Microsoft Office aufdeckte. Das US-Magazin «Wired» beschreibt die Mitarbeiter von Project Zero als Hacker-Dream-Team.

Laut Evans verfolgt das Team keine kommerziellen Interessen und arbeitet transparent. So sollen gefundene Schwachstellen in einer externen Datenbank veröffentlicht werden, nachdem die Entwickler der Software vorab informiert wurden. Auch will das «Dream-Team» helfen, die aufgedeckten Lücken zu stopfen.

Fehler gefunden?Jetzt melden.