Könnten kartellrechtliche Maßnahmen gegen Google negative Auswirkungen auf die Cybersicherheit haben?

22. April 2025

Als das Justizministerium die Zwangsveräußerung von Google Chrome forderte, hat es möglicherweise eine neue Front in der Debatte um Cybersicherheit aufgerissen. Die Argumentation vor Gericht ist klar: Googles Monopolstellung im Bereich der Suchmaschinen, unterstützt durch die Allgegenwart von Chrome, schadet dem Wettbewerb. Weit weniger untersucht ist jedoch die Frage, was mit der digitalen Sicherheit geschieht, wenn eine tragende Säule des Internets zerbricht.

Auf dem Spiel steht mehr als nur Marktanteile von Unternehmen, denn Chrome ist nicht nur ein Browser. Es handelt sich um eine aktive, anpassungsfähige Sicherheitsplattform. Allein im Jahr 2024 meldete Google, mehr als fünf Milliarden schädliche Anzeigen blockiert und fast 40 Millionen Werbekundenkonten gesperrt zu haben, die betrügerische Aktivitäten betrieben hatten. Durch die Integration in Android und Gmail entsteht ein mehrschichtiges Verteidigungsökosystem, von dem nicht nur Google, sondern das gesamte öffentliche Internet profitiert. Wenn Chrome abgetrennt und an einen neuen Eigentümer verkauft wird, könnte diese Kohäsion verloren gehen.

Einerseits könnte eine Aufspaltung von Google das Ökosystem diversifizieren – und das ist nicht zu verachten. Monokulturen sind anfällig. Ein wettbewerbsintensiverer Browsermarkt könnte Innovationen bei datenschutzfreundlichen Suchmaschinen und Browsern beschleunigen und Single Points of Failure reduzieren. Derzeit dominiert Chrome mit einem weltweiten Browseranteil von 66,16 % und bietet damit eine überdimensionierte Angriffsfläche. In der Cybersicherheit kann Dezentralisierung ein Vorteil sein.

Aber die Risiken sind greifbar. Eine Trennung von Chrome und Google könnte die Fähigkeit der Plattform beeinträchtigen, auf schnelllebige Cyber-Bedrohungen zu reagieren. Der Austausch von Bedrohungsinformationen innerhalb der Google-Produktpalette funktioniert gerade deshalb so reibungslos, weil er vertikal integriert ist. Eine Aufhebung dieser Integration würde den Aufbau neuer Sicherheitspipelines von Grund auf erfordern – was wahrscheinlich langsamer und weniger sicher wäre. Und wenn Chrome in die Hände von Private-Equity-Investoren oder einem unterfinanzierten Management gelangt, könnten wichtige Sicherheitsupdates auf sich warten lassen. Chrome ist eine dynamische, kontinuierlich gesicherte Infrastruktur und kein Plug-and-Play-Asset.

Noch schlimmer ist, dass Googles Fähigkeit, seine KI-gesteuerten Sicherheitssysteme – einschließlich derjenigen, die vor Zero-Day-Exploits schützen – zu versorgen, von umfangreichen Such- und Browsing-Telemetriedaten abhängt. Die Entfernung von Chrome könnte die Genauigkeit dieses Datenstroms verringern und damit Googles maschinelle Lernmechanismen schwächen, die bereits jetzt viele eigenständige Cybersicherheitsanbieter übertreffen.

Hinzu kommt eine geopolitische Komponente. Wenn der Verkauf von Chrome zu einer Fragmentierung oder inkonsistenten Standards führt, könnten staatlich geförderte oder andere hostile Akteure die Verwirrung ausnutzen. Heutzutage sind Cyberangriffe grenzüberschreitend und die Zerschlagung eines der mächtigsten Akteure im Bereich der digitalen Verteidigung des Westens ohne einen Plan zur Gewährleistung der nationalen Sicherheit könnte gefährlich sein.

Natürlich sollte es Monopolen nicht gestattet sein, sich mit Sicherheitspanikmache abzuschotten. Aber Regierungen sollten auch nicht so tun, als seien technologische Infrastrukturen austauschbar.

Die Frage bleibt also: Können wir die Macht von Google regulieren, ohne versehentlich die von ihm aufgebaute Cybersicherheitsinfrastruktur zu schwächen? Wir müssen uns bewusst sein, dass Vertrauen immer fragil ist und Bedrohungen sich ständig weiterentwickeln. Das ist vielleicht die wichtigste Frage, mit der sich Richter Mehta – und wir alle – auseinandersetzen müssen.

ÜBER DEN AUTOR

Vincentas Baubonis ist Experte für Full-Stack-Softwareentwicklung und Web-App-Sicherheit mit Schwerpunkt auf der Identifizierung und Minderung kritischer Schwachstellen in IoT, Hardware-Hacking und Penetrationstests in Unternehmen. Als Leiter der Sicherheitsforschung bei Cybernews leitet er ein Team, das bedeutende Datenschutz- und Sicherheitsprobleme aufgedeckt hat, von denen namhafte Organisationen und Plattformen wie die NASA, Google Play und PayPal betroffen sind. Unter seiner Führung führt das Cybernews-Team jährlich über 7.000 Forschungsarbeiten durch und veröffentlicht mehr als 600 Studien, die Verbrauchern und Unternehmen umsetzbare Erkenntnisse zu Datensicherheitsrisiken liefern.

Bild/Quelle: https://depositphotos.com/de/home.html