Sicherheit und Produktsicherheit bei Google

Sicherheitsphilosophie von Google

Als Anbieter von Software und Services für viele Nutzer, Werbetreibende und Publisher im Internet wissen wir, wie wichtig es ist, den Schutz Ihrer Daten und Ihre Sicherheit zu gewährleisten. Sichere Produkte sind essenziell, um das in uns gesetzte Vertrauen nicht zu verlieren. Unser Ziel ist es, innovative Produkte zu entwickeln, die Ihre Anforderungen erfüllen und in Ihrem besten Interesse funktionieren.

Dies schließt jeden ein: die Nutzer unserer Dienste, die Softwareentwickler unserer Anwendungen und die externen Sicherheitsfans, die uns auf Trab halten. Dank dieser gemeinsamen Anstrengungen wird das Internet für uns alle sicherer.

In unserem Blog zur Onlinesicherheit (auf Englisch) erhalten Sie neueste Informationen und Einblicke von Google zur Sicherheit im Internet.

Sicherheitsprobleme melden

Wir haben gerade ein neues Programm gegen Sicherheitslücken gestartet. Erfahren Sie, wie Sie dazu beitragen können (auf Englisch).

Wenn Sie Google-Nutzer sind und ein Sicherheitsproblem bezüglich Ihres Google-Kontos melden möchten, rufen Sie bitte unsere Kontaktseite auf. Dazu zählen Passwortprobleme, Anmeldeprobleme, Spamberichte, mutmaßlicher Betrug und Probleme mit Kontomissbrauch.

Wenn Sie glauben, eine Sicherheitslücke in einem Google-Produkt entdeckt zu haben, oder einen Sicherheitsvorfall melden möchten, schreiben Sie bitte eine E-Mail an security@google.com. Es ist für die schnelle Bearbeitung praktisch, wenn Sie den Produktnamen (z. B. Gmail) und die Art des von Ihnen festgestellten Problems angeben sowie das Problem detailliert beschreiben. Geben Sie außerdem eine E-Mail-Adresse an, damit wir Sie erreichen können, falls wir weitere Informationen benötigen. Nach Erhalt Ihrer Nachricht senden wir Ihnen eine automatische Antwort mit einer Tracking-ID. Beim Melden von Sicherheitslücken oder -vorfällen stehen der Schutz Ihrer Daten sowie die Sicherheit der Google-Dienste für uns im Vordergrund. Falls Sie es für erforderlich halten, können Sie Ihre Nachrichten an uns mithilfe unseres öffentlichen Schlüssels verschlüsseln, wenn Sie E-Mails an security@google.com senden.

Wir sind der Meinung, dass die Sicherheit der Internetnutzer verbessert wird, wenn Anbieter direkt über Sicherheitslücken ihrer Software informiert und entsprechend der Schwere der Fehler angemessene Offenlegungsfristen festgelegt werden. Weitere Informationen über die Offenlegung von Sicherheitslücken

Durch die Zusammenarbeit kann sich jeder sicherer im Internet bewegen.

Wir nehmen Sicherheitsprobleme ernst und reagieren schnell, um nachweisbare Sicherheitsprobleme zu beheben. Einige unserer Produkte sind jedoch komplex und ihre Aktualisierung kann einige Zeit dauern. Wenn wir ordnungsgemäß über berechtigte Probleme informiert werden, tun wir unser Bestes, um den Erhalt Ihres per E-Mail gesendeten Berichts zu bestätigen, Mitarbeiter mit der Untersuchung des Problems zu betrauen und eventuelle Probleme so schnell wie möglich zu beheben.

Wir haben die Erfahrung gemacht, dass Sicherheit nur in Gemeinschaft richtig funktionieren kann.

Besonderer Dank

Zahlreiche Nutzer und Unternehmen mit einem Interesse an der Bekämpfung von Sicherheitsproblemen haben einen umfangreichen Beitrag zur Qualität der Online-Sicherheit geleistet. Im Namen unserer vielen Millionen Nutzer möchten wir uns bei folgenden Personen und Unternehmen für ihre wertvolle Unterstützung bedanken:

Nach der Einführung des Programms gegen Sicherheitslücken (Vulnerability Reward Program) haben wir auch eine neue Hall of Fame eingerichtet, in der wir Ihre Beteiligung zukünftig würdigen möchten.

Beiträge zum Chromium-Projekt, auf dem der Chrome-Browser basiert, finden Sie auf der Chromium-Sicherheitsseite.

Kontinuierlicher Support

2010

2009

  • Gabriel Campana
  • Kacper Kwapisz
  • TippingPoint’s Zero Day Initiative
  • Roi Saltzman
  • Michael Schmidt, Compass Security Switzerland
  • Inferno, SecureThoughts.com
  • Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
  • Eduardo Vela Nava (sirdarckcat)
  • Mozilla Security
  • Will Dormann of CERT
  • Radoslav (Radi) Vasilev, Cigital
  • Francisco Falcon from CORE Security
  • David Weston and Microsoft Vulnerability Research
  • Fernando Muñoz Sánchez
  • Luis Santana of hacktalk.net
  • Aviv Raff
  • Mike Bailey, Foreground Security
  • Isaac Dawson
  • Tokuji Akamine, Symantec
  • Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project

2008

  • Finjan
  • Yair Amit, IBM Rational Application Security
  • Rotem Bar
  • Jeremiah Grossman
  • Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
  • William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
  • Chris Boyd, FaceTime Communications

Davor

  • Johannes Fahrenkrug
  • Richard Forand
  • Bryan Jeffries
  • Hidetake Jo
  • Kwok Yat-Hong (郭逸康)
  • Fraser Howard, Sophos
  • H.D. Moore
  • Wayne Porter, FaceTime Communications
  • Alex Shipp, Messagelabs
  • Castlecops
  • Christian Matthies