Chronicle: Ein Moonshot für IT-Sicherheit

Logo des Alphabet-Forschungslabors X

Googles Mutterunternehmen Alphabet hat eine neue Tochtergesellschaft gegründet. Die Unternehmung trägt den Namen “Chronicle” und soll über Datenanalyse und Machine Learning Unternehmenskunden sicherer machen. Die Neugründung enstammt Alphabets Forschungsabteilung “X” , die sich zum Ziel gesetzt hat, technologische Grenzen zu erforschen und auszuweiten. X entwickelt unter dem Namen “Moonshots” mit großen Budgets ambitionierte neue Technologien – Chronicle ist der jüngste dieser Moonshots, der veröffentlicht wurde.

Lösung eines “Ja, ja”-Problems

Stephen Gillet, der CEO des neuen Unternehmens, schrieb zum Zweck der Unternehmung, man wolle Sicherheits-Teams in ihrer Arbeit zehnmal schneller und wirksamer machen, indem man das Aufzeichnen und Analysieren von Sicherheits-Daten deutlich einfacher, schneller und kosteneffizienter mache.

Im Blogbeitrag beschreit der Leiter des Moonshots Internetkriminalität als ein “Ja, ja”-Problem: Ein Problem, um das sich niemand ernsthaft kümmert, weil man sich stattdessen darauf verlässt, dass andere Organisationen irgendwann eine Lösung dafür finden werden. Die digitale Welt brauche ein Immunsystem, so X.

Chronicle: die Herausforderung

Das Aufspüren und Abwehren von Angreifern in IT-Systemen erfordert die Sammlung und schnellstmögliche Analyse von großen bis gigantischen Datenmengen. Diese Herausforderung ist in Großunternehmen nur mit umfangreichen Kompetenzen im Bereich IT-Sicherheit sowie mit signifikantem finanziellen Aufwand zu bewältigen. Genau dabei will Chronicle in die Bresche springen: Durch die Verbindungen mit Alphabet kann das Unternehmen auf extreme Rechen- und Speicherkapazitäten zurückgreifen, die es Kunden preiswert anbieten will.

Im Zuge der Gründung von Chronicle hat Alphabet die Plattform VirusTotal, die es 2012 erworben hatte, an Chronicle ausgegliedert, sodass das neue Subunternehmen auf den bewährten Datenpool des Web-Tools zugreifen kann. VirusTotal ermöglicht das Hochladen von Files und deren Untersuchung mit einer großen Bandbreite an Anti-Malware-Programmen. Dadurch kann beispielsweise ermittelt werden, welche Antivirenprogramme eine Datei, die Malware enthält, als solche identifizieren können und welche nicht.

Relevanz für den deutschen Mittelstand

Aus langjähriger Erfahrung als Consulting-Unternehmen kann die IT-Security@Work bestätigen, dass auch in der Bundesrepublik Angriffe aus dem Internet nur zu oft als “Ja, ja”-Problem angesehen werden. Eine aktuelle techconsult-Studie bestätigt die Vernachlässigung der IT: Jedes vierte Unternehmensnetz ist demnach in einem kritischen Zustand. Zugleich sehen die Verantwortlichen in jedem fünften Unternehmen den Aufwand für Wartungen als zu hoch an. Das Problem, das zur Gründung von Chronicle geführt hat, ist also auch hierzulande spürbar.

Die Frage bleibt, ob man sich wirklich darauf verlassen sollte, dass die Google-Mutter Alphabet dieses Problem für uns alle löst. Zeitnahe Hilfe schafft ein gut beratenes, ganzheitliches Sicherheitskonzept, beispielsweise von der IT-Security @ Work – denn IT-Sicherheit hat nicht Zeit bis morgen.