Yahoo hat angekündigt, dass es im kommenden Jahr die Sicherheit seines E-Mail-Diensts verbessern will. Dafür will es ab 8. Januar 2014 jeglichen Datenverkehr zwischen seinen Servern und den Browsern seiner Nutzer per Secure Socket Layer (SSL) verschlüsseln. Das berichtet die Washington Post. Bisher stand die HTTPS-Verschlüsselung nur als Option zur Verfügung, die Nutzer selbst aktivieren mussten.
„Yahoo nimmt die Sicherheit seiner Nutzer sehr ernst“, heißt es in einer E-Mail des Internetkonzerns an die Washington Post. Die Option „verschlüsselt Ihre E-Mail, wenn sie sich zwischen Ihrem Browser und Yahoos Servern bewegt.“
Bei der Einführung der SSL-Verschlüsselung hinkt Yahoo hinter seinen Konkurrenten hinterher. Microsoft beispielsweise bot schon 2010 SSL als Option an. Die vollständige Implementierung erfolgte im vergangenen Jahr mit der Vorstellung von Outlook.com beziehungsweise der Zusammenlegung mit Hotmail.
Twitter begann Anfang 2011 mit der Einführung von SSL und machte die Verschlüsselung im August 2011 verbindlich. Facebook wiederum setzt seit Juli bei allen Verbindungen zu seiner Website auf HTTPS.
2010 war Google der erste große Anbieter, der für seinen E-Mail-Dienst SSL-Verschlüsselung zum Standard machte. Inzwischen geht das Unternehmen einen Schritt weiter und beschleunigt die Einführung einer durchgehenden Verschlüsselung zwischen seinen Rechenzentren weltweit, um Nutzer vor der Ausspähung durch die NSA und andere Geheimdienste zu schützen. Zudem stellen Google und Facebook ihre SSL-Verschlüsselungszertifikate von 1024 auf 2048 Bit um.
„Es ist immer eine gute Sache, wenn Firmen Maßnahmen zum Schutz der Informationen ihrer Kunden ergreifen“, kommentierte Amie Stepanovich vom Electronic Privacy Information Center. Leider geschehe das oftmals nur nach schwerwiegenden Vorfällen.
Auch wenn Nutzer besser geschützt sind, wenn sie per HTTPS auf ihre E-Mails zugreifen, bietet die Technik keinen vollständigen Schutz. Anfang September wurde bekannt, dass die NSA offenbar in der Lage ist, gängige Verschlüsselungstechniken im Internet zu umgehen. Dafür brach sie angeblich auch in Server von Privatfirmen ein, um Chiffrierschlüssel zu stehlen.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
