Google Dokument geleakt: Wie Organisationen Informationsabfluss verhindern

Zuletzt aktualisiert am 13. Juni 2023

Immer wieder tauchen geleakte Dokumente von großen Firmen wie Meta oder Apple im Internet auf. Auch Google hat regelmäßig mit Leaks zu kämpfen: Zuletzt ist ein Dokument öffentlich geworden, in dem ein Google Engineer Bedenken zu Googles KI-Strategie geäußert hat.

Gerade, wenn Geschäftsgeheimnisse oder Strategien wie im Fall Googles öffentlich werden, kann das sowohl dem Image als auch den Zielen eines Unternehmens schaden und Vorteile für Wettbewerber bedeuten.

Wir geben Hintergrundinformationen zum Google Leak und zeigen, wie Organisationen Informationsabfluss verhindern können. 

Ein Google-Mitarbeiter hat in einem internen Dokument Stellung zu Googles KI-Strategie genommen und befürchtet, dass Google das Rennen verlieren könnte. Am Beispiel eines Leaks bei Meta zeigt der Mitarbeiter, wie Open-Source-Entwickler:innen Metas KI in kürzester Zeit mit geringen Kosten weiterentwickelt und Probleme bewältigt haben, die interne Programierer:innen nicht lösen konnten. Seiner Meinung nach seien Open-Source-Modelle zunehmend schneller, anpassbarer und leistungsfähiger und somit eine ernsthafte Konkurrenz. Im Leak heißt es weiter, Unternehmen wie Google und Meta könnten von der Zusammenarbeit mit der Open-Source-Gemeinschaft profitieren, um ihre eigenen KI-Modelle skalierbarer und anpassbarer zu machen.

Das Dokument wurde anonym auf einem Discord-Server veröffentlicht. Wie es dazu kam, ist bisher noch unklar. Auch bleibt abzuwarten, wie Unternehmen wie Google und Meta auf diese Herausforderung reagieren werden.  

In der heutigen digitalen Ära, in der Informationen ein wertvolles Gut sind, ist es für Organisationen von entscheidender Bedeutung, sicherzustellen, dass sensible Daten und Dokumente nicht unkontrolliert die Organisation verlassen. Der Schutz von Informationen vor unberechtigtem Abfluss oder Diebstahl ist von großer Bedeutung, um Geschäftsgeheimnisse zu wahren und den Wettbewerbsvorteil zu sichern. Folgende Maßnahmen können Organisationen ergreifen, um Informationsabfluss zu verhindern: 

Die Sensibilisierung der Mitarbeitenden ist ein entscheidender erster Schritt, um dem Informationsabfluss entgegen wirken zu können. Schulungen und Trainings sollten angeboten werden, um die Mitarbeitenden über die Bedeutung der Informationssicherheit zu informieren. Sie sollten über bewährte Verfahren im Umgang mit sensiblen Informationen, wie z. B. Passwortsicherheit, sichere Datenübertragung und den Umgang mit externen Kommunikationskanälen, aufgeklärt werden. 

Organisationen sollten klare Sicherheitsrichtlinien und -verfahren entwickeln und diese in ihre Struktur einführen. Dies umfasst eine risikobasierte Klassifizierung von Informationen nach ihrer Sensibilität, die Festlegung von Zugriffsrechten und -kontrollen sowie die Implementierung von Verschlüsselungstechnologien und Firewalls. Regelmäßige Überprüfungen und Aktualisierungen der Sicherheitsrichtlinien und die Anpassung der zugehörigen Verfahren sind ebenfalls wichtig, um mit den sich ständig verändernden Bedrohungen Schritt zu halten.

Zudem sollten Organisationen den Zugriff auf sensible Informationen streng kontrollieren. Durch die Implementierung von technisch-organisatorischen Maßnahmen, wie u. a. Zugriffsbeschränkungen oder Rollen- und Rechtekonzepten, können sie sicherstellen, dass Mitarbeitende nur auf die Informationen zugreifen können, die für ihre Arbeit unerlässlich sind. Ein starkes Identitätsmanagement, das die Verwendung sicherer Passwörter, die regelmäßige Aktualisierung von Zugangsdaten und die Zwei-Faktor-Authentifizierung einschließt, trägt ebenfalls zum Schutz der Informationen bei.

Beim Einstieg neuer Mitarbeitender sollten Vertraulichkeits- und Geheimhaltungsvereinbarungen unterzeichnet werden. Diese Vereinbarungen legen fest, dass sensible Informationen während und nach der Beschäftigung vertraulich behandelt werden müssen. Dies schafft ein Bewusstsein für die Sensibilität von Informationen und dient als rechtliche Absicherung der Organisation.

Der Einsatz technischer Lösungen wie Data Loss Prevention (DLP) Tools und Verschlüsselungstechnologien kann dazu beitragen, den Informationsabfluss zu kontrollieren und zu verhindern. DLP-Tools ermöglichen die Überwachung und Filterung von Datenströmen, um den unbefugten Transfer sensibler Informationen zu verhindern.