Yahoo hat angekündigt, dass es im kommenden Jahr die Sicherheit seines E-Mail-Diensts verbessern will. Dafür will es ab 8. Januar 2014 jeglichen Datenverkehr zwischen seinen Servern und den Browsern seiner Nutzer per Secure Socket Layer (SSL) verschlüsseln. Das berichtet die Washington Post. Bisher stand die HTTPS-Verschlüsselung nur als Option zur Verfügung, die Nutzer selbst aktivieren mussten.
„Yahoo nimmt die Sicherheit seiner Nutzer sehr ernst“, heißt es in einer E-Mail des Internetkonzerns an die Washington Post. Die Option „verschlüsselt Ihre E-Mail, wenn sie sich zwischen Ihrem Browser und Yahoos Servern bewegt.“
Bei der Einführung der SSL-Verschlüsselung hinkt Yahoo hinter seinen Konkurrenten hinterher. Microsoft beispielsweise bot schon 2010 SSL als Option an. Die vollständige Implementierung erfolgte im vergangenen Jahr mit der Vorstellung von Outlook.com beziehungsweise der Zusammenlegung mit Hotmail.
Twitter begann Anfang 2011 mit der Einführung von SSL und machte die Verschlüsselung im August 2011 verbindlich. Facebook wiederum setzt seit Juli bei allen Verbindungen zu seiner Website auf HTTPS.
2010 war Google der erste große Anbieter, der für seinen E-Mail-Dienst SSL-Verschlüsselung zum Standard machte. Inzwischen geht das Unternehmen einen Schritt weiter und beschleunigt die Einführung einer durchgehenden Verschlüsselung zwischen seinen Rechenzentren weltweit, um Nutzer vor der Ausspähung durch die NSA und andere Geheimdienste zu schützen. Zudem stellen Google und Facebook ihre SSL-Verschlüsselungszertifikate von 1024 auf 2048 Bit um.
„Es ist immer eine gute Sache, wenn Firmen Maßnahmen zum Schutz der Informationen ihrer Kunden ergreifen“, kommentierte Amie Stepanovich vom Electronic Privacy Information Center. Leider geschehe das oftmals nur nach schwerwiegenden Vorfällen.
Auch wenn Nutzer besser geschützt sind, wenn sie per HTTPS auf ihre E-Mails zugreifen, bietet die Technik keinen vollständigen Schutz. Anfang September wurde bekannt, dass die NSA offenbar in der Lage ist, gängige Verschlüsselungstechniken im Internet zu umgehen. Dafür brach sie angeblich auch in Server von Privatfirmen ein, um Chiffrierschlüssel zu stehlen.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
