Googles Infrastrukturchef im Interview 06.04.2020, 10:04 Uhr

Urs Hölzle: «Das Vertrauen in die Cloud steigt»

2009 wurde Google von Hackern angegriffen. Ein Weckruf, sagt Urs Hölzle, Leiter der technischen Infrastruktur der Google Cloud. Und heute? Im Interview erklärt er, weshalb manche Endkunden besser geschützt sind als Konzerne und wie Google die Cloud sicher macht.
Urs Hölzle verantwortet als Senior Vice President Technical Infrastructure die weltweite IT-Infrastruktur der Google Cloud
(Quelle: George Sarpong)
Ein Albtraum für jedes Unternehmen: Hacker verschaffen sich Zugang zu den Servern. Wie muss es da wohl erst Expertinnen und Experten ergehen, die zu den besten IT-Ingenieuren dieses Planeten zählen und bei einer Firma arbeiten, die praktisch als Synonym für das World Wide Web steht? 2009 passierte genau das. Damals attackierten chinesische Profi-Hacker in einer Operation, die später Aurora genannt wurde, US-Schlüsselfirmen. Eines der Opfer: Google. Ein Schockmoment!
Wo Google heute steht, erklärte Infrastrukturchef Urs Hölzle an einem Event in Zürich im Januar dieses Jahres. Im voll besetzten Auditorium, das an einen Kinosaal erinnert, sassen über 100 Gäste. Ein Querschnitt der Schweizer ICT-Szene: Kader von Software-Herstellern, IT-Verantwortliche von Firmen und Organisationen, selbst IT-Rechtler waren vor Ort. Hölzle lief vor der Grossleinwand hin und her und erzählte erstaunlich offen über den Security-Vorfall im Jahr 2009. Das einzige Mal, dass Google tatsächlich kompromittiert wurde, sagte Hölzle und fügte an: «Wir hatten Glück!» 

Stunde Null für Google 

Aurora sei ein Weckruf gewesen. Die Stunde null für Goo­gles IT-Security: Anstatt mit Drittanbietern das Sicherheitskonzept zu überarbeiten, nahm man das Heft selbst in die Hand. Angefangen beim eigenen Netzwerk: Dieses galt es, von Grund auf neu aufzubauen, um sicherzustellen, dass alles sicher und sauber ist und vor allem bleibt. 
Hierfür wurde eigens spezielle Soft- und Hardware entwickelt, wie Sicherheits-Chips, Security für Endanwender, Verschlüsselungstechnik für Unternehmenskunden und automatisierte Kontrollen bei der Produktentwicklung. Nach der Keynote sprach Hölzle mit Partnern und Kunden, für die er vom kalifornischen Sunnyvale nach Zürich gereist war. Dazwischen nahm er sich Zeit, um über die ak­tuellen Entwicklungen in der Cloud-Sicherheit zu diskutieren. 
Computerworld: Was bereitet Ihnen Sorgen im Hinblick auf die Cloud Security? 
Urs Hölzle: Viele meinen, die IT-Sicherheit in der Cloud sei entscheidend. Sie ist wichtig, klar! Aber wenn man Berichte von Sicherheitsvorfällen durchliest, stösst man meist auf die eine Person, die auf das Falsche geklickt hat. Dadurch konnten dann Hacker an korrekte Credentials gelangen. Da hilft das stärkste Abwehrsystem nichts, wenn die falschen Leute mit den richtigen Zugangsdaten in ein System eingelassen werden. Daher bilden Endkunden sowie professio­nelle Anwender nach wie vor die grössten Risikogruppen und sind zugleich am wenigsten geschützt. 
CW: Wer ist denn am besten geschützt? 
Hölzle: Ironischerweise sind Anwenderinnen und User, die ein Chromebook mit Chrome und unseren Sicherheitsschlüssel einsetzen, in einer sichereren Lage als jedes Unternehmen der Welt. Alles ist über SSL-gesichert, Applikationen können lediglich über verifizierte Boots gestartet werden, man erhält automatisch Security-Updates und durch den Sicherheitsschlüssel ist man selbst vor Phishing-Angriffen sicher. Das kann kein Unternehmen heute von sich behaupten. Das ist schade und sogar absurd, in An­betracht der enormen Aufwände, die Firmen und Organisationen leisten, um ihre IT-Systeme zu schützen. 
CW: Aber es gibt auch positive Entwicklungen ... 
Hölzle: Natürlich! Immer mehr Entscheider werden sich der Bedeutung von IT-Security wie auch der Folgen im Ereignisfall bewusst. Dadurch verändert sich auch die Sicht auf das Cloud Computing. Noch vor einigen Jahren herrschte in vielen IT-Abteilungen die Einstellung vor, dass On-Premises verwaltete IT sicherer sei als IT in der Cloud. Diese Sichtweise hat sich gewandelt. Man könnte auch sagen: Das Vertrauen in die Cloud steigt. 
CW: Wie gelangten Sie zu dieser Überzeugung? 
Hölzle: In den Unternehmen hat man erkannt, wie viele Sicherheitsmechanismen heute in Cloud-Lösungen implementiert sind, die es On-Premises kaum oder überhaupt nicht gibt. Zum Beispiel verfügen die wenigsten On-Premises-Systeme über Sicherheitsmechanismen wie Zero Trust. 
Zur Person
Urs Hölzle
verantwortet das Design und den Betrieb der Server, Netzwerke und Rechen­zentren für sämtliche Google-Dienste sowie die Entwicklung der Software-Infrastruktur, die von Googles Applikationen beansprucht wird. Der Liestaler stiess als erster Vice President für den Bereich Engineering zum Unternehmen und leitete fortan die Weiterentwicklung von Goo­gles ursprünglicher tech­nischer Infrastruktur.
Hölzle gilt als einer der Pioniere der «Just-in-time-Kompilierung», einer grund­legenden Technik der heu­tigen Java Compiler und der V8 JavaScript VM im Chrome-Browser. Hölzle hat zahlreiche wissen­schaft­liche Arbeiten sowie US-Patente verfasst und ist Fellow der Association for Computing Machinery (ACM) und Mitglied der Schweizerischen Akademie der Technischen Wissenschaften (SATW).


Das könnte Sie auch interessieren