Sie sind hier: Home | News | Internet & Netzwelt | Kritik von Sicherheitsexperten: Google muss sicherer werden

Google-Anwendungen ohne SSL-Verschlüsselung

Kritik von Sicherheitsexperten: Google muss sicherer werden

Kritik von Sicherheitsexperten: Google muss sicherer werden Experten vom MIT, Harvard, AT&T und anderen großen Institutionen haben Google stark kritisiert. Sie bemängeln die Sicherheit bei den Diensten Google Mail, Google Docs und Calendar. Nach Ansicht der Kritiker geht Google nicht entschieden genug gegen Hacker vor.

Inhaltsverzeichnis

  1. 1Sicherheit: SSL-Verschlüsselung nicht immer aktiviert
  2. 2Gefahr: Öffentliche WLANs
  3. 3HTTPS: Gefahr auch bei Yahoo Mail, Facebook, Hotmail und MySpace

Sicherheit: SSL-Verschlüsselung nicht immer aktiviert

Werbung

SSL-Verschlüsselung ist nicht standardmäßig aktiviert bei Google Docs und Calendar. Dies mache es Hackern in einem Netzwerk sehr einfach, die Log-In Daten auszulesen. Damit seien auch Nutzerkennung und Passwort für Google Mail bekannt, da die Daten dieselben sind.

Bei Google Mail wird zwar die Log-In Seite standardmäßig mit ''https://'' geöffnet, ändert sich allerdings nach dem Einloggen in eine unverschlüsselte Seite mit ''http://''-Prefix. Dies kann dazu führen, dass E-Mails trotz verschlüsseltem Log-In ausgelesen werden können. Vor allem weil Google Mail alle neu erstellten E-Mails erst als Entwurf speichert. Weil diese Übertragung an die Google Server unverschlüsselt erfolgt, haben die Experten große Sicherheitsbedenken.

Gefahr: Öffentliche WLANs

Vor allem bei Hotspots, wie sie in Starbucks-Filialen zu finden sind, ist die Gefahr besonders groß. Deswegen sollte unter allen Umständen darauf geachtet werden, dass Google Mail mit ''https://mail.google.com'' aufgerufen wird. Das gilt auch für alle anderen Google-Dienste. Insbesondere offene Hotspots sind beliebt bei Hackern, da dort den Sicherheitsaspekten oft wenig Aufmerksamkeit geschenkt wird.

HTTPS: Gefahr auch bei Yahoo Mail, Facebook, Hotmail und MySpace

Bei aller Kritik, Google bietet immer noch eine hohe Sicherheit bei seinen Online-Anwendungen. Microsoft Hotmail, Yahoo Mail, Facebook und Myspace nutzen nämlich gar keine Verschlüsselung. Der Google Ingenieur Alma Whitten schrieb am Dienstag im Google Sicherheits-Blog, dass es unüblich sei, bei einem kostenlosen E-Mail-Service HTTPS zu aktivieren. Dabei hat er vergessen, dass Urgesteine wie Hushmail schon seit etlichen Jahren kostenlose, anonyme und verschlüsselte E-Mail-Adressen anbieten.

Weitere Informationen

Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Browser & Mailer hier.

Links zum Thema

Kommentieren