Haben Kartellmaßnahmen gegen Google negative Auswirkungen auf die Cybersicherheit?

Gastbeitrag von Vincentas Baubonis*

Als das US-Justizministerium auf den Zwangsverkauf von Google Chrome drängte, hat es möglicherweise eine neue Front in der Debatte um Cybersicherheit eröffnet. Die Argumentation vor Gericht ist klar: Googles Monopolstellung im Bereich der Suchmaschinen, unterstützt durch die Allgegenwart von Chrome, schadet dem Wettbewerb. Weit weniger untersucht ist jedoch die Frage, was mit der digitalen Sicherheit geschieht, wenn eine tragende Säule des Internets zerbricht.

Auf dem Spiel steht mehr als nur Marktanteile von Unternehmen, denn Chrome ist nicht nur ein Browser. Es handelt sich um eine aktive, anpassungsfähige Sicherheitsplattform. Allein im Jahr 2024 meldete Google, mehr als fünf Milliarden schädliche Anzeigen blockiert und fast 40 Millionen Werbekundenkonten gesperrt zu haben, die betrügerische Aktivitäten betrieben hatten.

Durch die Integration in Android und Gmail entsteht ein mehrschichtiges Verteidigungsökosystem, von dem nicht nur Google, sondern das gesamte öffentliche Internet profitiert. Wenn Chrome abgetrennt und an einen neuen Eigentümer verkauft wird, könnte diese Kohäsion verloren gehen.
Einerseits könnte eine Aufspaltung von Google das Ökosystem diversifizieren – und das ist nicht zu verachten. Monokulturen sind anfällig. Ein wettbewerbsintensiverer Browsermarkt könnte Innovationen bei datenschutzfreundlichen Suchmaschinen und Browsern beschleunigen und so einzelne Schwachstellen reduzieren. Derzeit dominiert Chrome mit einem weltweiten Browseranteil von 66,16% und bietet damit eine übergroße Angriffsfläche. In der Cybersicherheit kann Dezentralisierung ein Vorteil sein.

Aber die Risiken sind greifbar. Die Trennung von Chrome und Google könnte die Fähigkeit der Plattform beeinträchtigen, auf schnelllebige Cyber-Bedrohungen zu reagieren. Der Austausch von Bedrohungsinformationen innerhalb der Google-Produktpalette funktioniert gerade deshalb so reibungslos, weil er vertikal integriert ist. Eine Aufhebung dieser Integration würde den Aufbau neuer Sicherheitspipelines von Grund auf erfordern – was wahrscheinlich langsamer und weniger sicher wäre.

Sollte Chrome in die Hände von Private-Equity-Investoren oder einem unterfinanzierten Management gelangen, könnten wichtige Sicherheitsupdates auf sich warten lassen. Chrome ist eine dynamische, kontinuierlich gesicherte Infrastruktur und kein Plug-and-Play-Asset.

Schlimmer noch: Die Fähigkeit von Google, seine KI-gesteuerten Sicherheitssysteme – einschließlich derjenigen zum Schutz vor Zero-Day-Exploits – zu versorgen, hängt von umfangreichen Such- und Browsing-Telemetriedaten ab. Die Trennung von Chrome könnte die Genauigkeit dieses Datenstroms verringern und damit die maschinellen Lernmechanismen von Google schwächen, die bereits heute viele eigenständige Cybersicherheitsanbieter übertreffen.

Hinzu kommt eine geopolitische Komponente. Wenn der Verkauf von Chrome zu einer Fragmentierung oder inkonsistenten Standards führt, könnten staatlich geförderte oder andere feindlich gesinnte Akteure die Verwirrung ausnutzen.

Heutzutage sind Cyberangriffe grenzüberschreitend und die Zerschlagung eines der mächtigsten Akteure im Bereich der digitalen Verteidigung des Westens ohne einen Plan zur Gewährleistung der nationalen Sicherheit wäre gefährlich.

Natürlich sollte es Monopolen nicht gestattet sein, sich mit Sicherheitspanikmache abzuschotten. Aber Regierungen sollten auch nicht so tun, als sei die technologische Infrastruktur austauschbar.

Die Frage bleibt also: Können wir die Macht von Google regulieren, ohne versehentlich die von ihm aufgebaute Cybersicherheitsinfrastruktur zu schwächen? Wir müssen uns bewusst sein, dass Vertrauen immer fragil ist und Bedrohungen sich ständig weiterentwickeln. Das ist vielleicht die wichtigste Frage, mit der sich der Richter – und wir alle – auseinandersetzen müssen.

*Vincentas Baubonis ist Leiter der Sicherheitsforschung bei Cybernews, wo er ein Team leitet, das bedeutende Datenschutz- und Sicherheitsprobleme aufdeckt. Unter seiner Führung führt das Cybernews-Team jährlich über 7.000 Forschungsarbeiten durch und veröffentlicht mehr als 600 Studien, die Verbrauchern und Unternehmen umsetzbare Erkenntnisse zu Datensicherheitsrisiken liefern.