Bild: Google

Der Österreicher Daniel Fabian leitet seit Jahren jene Hackertruppe bei Google, die sich weitgehend wie echte Angreifer verhalten darf - allerdings mit gewissen Einschränkungen

Auch wenn aktuelle Schlagzeilen einen anderen Eindruck vermitteln könnten: Wirklich ernsthafte Cyberangriffe sind bei den meisten Unternehmen ein ziemlich seltenes Ereignis. Das stellt die Sicherheitsabteilungen der Googles und Microsofts unserer Welt vor ein kniffliges Problem: Wie vor Attacken schützen, wenn man wenig reale Erfahrung damit hat? Woher lernen, welche bisher nicht bedachten Defizite schlaue Angreifer für ihre Zwecke nutzen könnten?

Die Antwort darauf sind sogenannte Red Teams. Dabei handelt es sich um Sicherheitsexperten, deren Ziel es ist, wie Angreifer zu agieren und Wege zu finden, um die Computersysteme der jeweiligen Firmen zu knacken. Das natürlich nicht mit dem Ziel, dort Schaden anzurichten, sondern ganz im Gegenteil strukturelle oder auch konkrete Probleme aufzuzeigen, um diese dann ausräumen zu können. Das Konzept dahinter wurde ursprünglich vom US-Militär entwickelt, es wird mittlerweile aber gerade von IT-Firmen kopiert.