Er lebt, denkt und atmet wie ein Hacker, denn der einzige Weg, die Handlungen eines Hackers vorauszusehen, ist, selbst ein Hacker zu sein. Daniel Fabian ist Senior Staff Manager des Offensive Security and Red Teams bei Google und verantwortlich für die Datensicherheit von Milliarden Google-User:innen. Die Aufgabe des gebürtigen Österreichers aus Linz ist klar – er hackt Google. Der Linzer leitet das Google-Red-Team in Zürich, mit weiteren Standorten in New York und Sunnyvale in Silicon Valley. Damit unsere Daten und die Systeme von Google vor Angreifer:innen geschützt werden, penetriert der Offensive Security Manager bewusst die Netzwerke von Google, um Sicherheitslücken zu identifizieren und Schwachstellen zu beheben.

Vor allem in Zeiten, wo das Thema Cybersicherheit in aller Munde ist, setzt Google vermehrt den Fokus auf die Sicherheit seiner Produkte. Wie die Google Trends Analyse zur Computersicherheit im Rahmen des Safer Internet Days 2023 bestätigt, wurde in Österreich noch nie so stark nach den Begriffen Phishing, Cyberattacken sowie Passwort-Manager gesucht, wie im Jahr 2022. Das steigende Interesse an diesen Themen ist darauf zurückzuführen, dass es in den letzten Jahren vermehrt zu größeren Cyberattacken kam.

“Als Hacker muss man Dinge kaputt machen”

Fabian hatte schon in jungem Alter hinterfragt, wie Sachen funktionieren. Daher beschloss er, eines Tages aus Neugier die Uhr seiner Mutter zu zerlegen. “Ich konnte sie natürlich nicht wieder zusammensetzen. Das hat meine Mutter ziemlich verärgert”, sagt der Hacker, der sich selbst als “Staff Digital Arsonist” bezeichnet und ergänzt: „Aber als Hacker muss man Dinge kaputt machen, um sie zu verstehen.”

Der gebürtige Linzer arbeitet nun seit 2009 bei Google und richtet sich nach dem “Rules of Engagement”-Regelwerk von Google. Dieses beschließt, dass Red-Teamer während Penetrationsprozessen keine Systemabstürze gewollt hervorrufen dürfen. Somit hat sich Fabian das Kaputtmachen von Gegenständen inzwischen abgewöhnt. Er genießt es aber dennoch, die mechanischen Funktionsweisen von Technologien zu erkunden.

Was bedeutet Red Teaming?

In seinem Job ist der Offensive Security Manager dafür zuständig, mit dem Red-Intelligence-Team realistische Angriffe auf die IT-Systeme von Google zu simulieren. Während dieses Prozesses identifiziert das Team, wie sich Angreifer:innen in ihren Netzwerken bewegen können und versuchen, alle Schwachstellen bzw. Lücken zu füllen. Diese und weitere Maßnahmen sind notwendig, um einerseits Angreifer:innen aufzuhalten, aber andererseits zu lernen, wie man zukünftig das Leben von Hackern schwieriger gestalten kann.

Darüber hinaus ist das Red-Team (firmeninterne Angreifer:innen) vom Blue-Team (Verteidiger:innen) zu unterscheiden. Um sicherzugehen, dass Sicherheitslücken erfolgreich geschlossen wurden und zukünftige Threads vermieden werden, stimmt das Red Team mit dem Blue Team die Vorgehensweise ab und überprüft, welche Angriffe erkannt wurden und welche unerkannt geblieben sind.

Um sicherzugehen, dass nicht nur Personen, die Googles Systeme kennen, nach Schwächen suchen, bildet der Suchmaschinenriese auch sogenannte Orange-Teams. Diese bestehen aus Junior-Angestellten, die nicht unbedingt im Security-Team arbeiten und versuchen, die Systeme von Google zu hacken. Google möchte aus den Erfolgen des Orange-Teams erkennen, wie schnell ein externer Angreifer:innen die Systeminfrastruktur komprimieren könnte. “Um die Möglichkeit einer Cyberattacke im Unternehmen zu reduzieren, müssen Unternehmen das Sicherheitsbewusstsein sowohl im Management, als auch in Engineering-Teams stärken”, sagt Fabian abschließend.