Es ist ein drastischer Schritt für einen Internetkonzern:
Google hat 2500 Mitarbeiter ausgewählt, die an PCs ohne Internetzugang arbeiten sollen. Auf Basis von Rückmeldungen aus der Belegschaft hatte das Unternehmen die Strategie wenig später jedoch geringfügig angepasst, wie
CNBC berichtet. So konnten Mitarbeiter aus dem Pilotprojekt aussteigen, andere sich hingegen freiwillig melden. Laut dem Medienbericht haben die Teilnehmer keinerlei Internetzugriff mit Ausnahme der Google-eigenen Webdienste wie Google Drive oder Gmail. Zudem soll es punktuelle Lockerungen geben für Tätigkeiten, die vom Internet abhängig sind.
Der Feldversuch dient laut dem Bericht dazu, das Risiko von Cyberangriffen zu reduzieren. Denn bereits ein korrumpiertes Gerät eines Google-Mitarbeiters könne dazu führen, dass Angreifer Zugriff auf Nutzerdaten oder Infrastruktur-Code erhalten, bezieht sich CNBC auf interne Informationen. Die gesperrten Internetzugänge sind zwar ein drastischer, aber ohne Frage effektiver Weg, um dieses Risiko deutlich zu minimieren. Zusätzlich hat das Unternehmen mehreren Mitarbeitern Root-Rechte entzogen. Das erschwert es potenziellen Angreifern deutlich, Befehle auf Endgeräten auszuführen oder Schadsoftware zu installieren.
Das Cyberrisiko für Unternehmen – auch für die grossen IT-Konzerne – steigt seit Jahren. Vor allem staatliche Akteure verfügen über immer leistungsfähigere Werkzeuge und bedeutende Ressourcen. Und der zunehmende Einsatz von Künstlicher Intelligenz soll weitere potenzielle Einfallstore schaffen, könnten Mitarbeiter generativen KIs wie ChatGPT doch unbedacht interne Daten anvertrauen. Aufgrund eines solchen Vorfalls soll beispielsweise Samsung die Nutzung entsprechender KI-Tools im Unternehmen vor einigen Monaten untersagt haben. Mit dem jetzigen Feldversuch schiebt
Google diesem potenziellen Risiko ebenfalls einen effektiven Riegel vor.
(sta)
