Google hat angekündigt, dass es ab sofort automatisch seine Internetsuche für alle angemeldeten Nutzer auf sicheres HTTP (HTTPS) umstellt. Anwender, die kein Google-Konto besitzen oder sich nicht eingeloggt haben, können für eine per SSL verschlüsselte Datenübertragung nur direkt „https://www.google.com“ aufrufen.
Die Verschlüsselung der Kommunikation zwischen Nutzer und Googles Suchmaschinen-Servern schützt davor, dass Dritte den Datenverkehr beispielsweise über ein ungesichertes WLAN abhören können. HTTPS steht Google zufolge für die Websuche, die Bildersuche und alle anderen Suchangebote des Unternehmens zur Verfügung, nicht aber für Google Maps.
Wenn ein Nutzer zum Beispiel per HTTPS nach „Hunde“ sucht, verschlüsselt Google die Suchanfrage und auch die gelieferten Ergebnisse. Der Klick auf ein Resultat beendet allerdings die verschlüsselte Datenverbindung, außer natürlich, der Link führt zufällig ebenfalls auf eine HTTPS-Website.
„Auch wenn SSL deutliche Vorteile bei Datenschutz und Sicherheit bringt, schützt es nicht vor allen Angriffen“, sagte Google. „Die Vorteile von SSL sind von der Liste der vertrauenswürdigen Root-Zertifikate des Browsers abhängig, von der Sicherheit der Organisationen, die diese Zertifikate ausstellen, und auch davon, wie Sie und Ihr Browser mit Zertifikatswarnungen umgehen.“ Zudem könne die Infektion eines Rechners mit Malware oder einem Keylogger dazu führen, dass ein Dritter trotz Verschlüsselung Suchanfragen abzufangen in der Lage sei.
Anfang September hatte das niederländische Unternehmen DigiNotar nach einem Hackerangriff den Diebstahl von mehr als 500 SSL-Zertifikaten eingeräumt. Mithilfe der falschen Zertifikate konnten die Google-Mail- und Google-Docs-Konten von rund 300.000 Iranern ausgespäht werden. Browserhersteller und auch die niederländische Regierung entzogen daraufhin DigiNotar das Vertrauen.
Seinen E-Mail-Dienst Google Mail hatte der Suchriese im Januar 2010 auf sicheres HTTP umgestellt. Vier Monate später folgte die verschlüsselte Internetsuche, die bisher aber nur als Option angeboten wurde.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…