Google erweitert mit verschlüsselter Anzeigenauslieferung sein Bestreben, so viele Inhalte und Dienste wie möglich zu verschlüsseln. Der Internetkonzern sieht es als weiteren Schritt, nachdem er seit 2008 daran arbeitet, alle eigenen Dienste standardmäßig mit starker HTTPS-Verschlüsselung zu sichern. Entsprechend der Losung „HTTPS Everywhere“ sollen jetzt auch Werbetreibende und Publishing-Partner zur Nutzung verschlüsselter Verbindungen motiviert und dabei unterstützt werden.
Googles Produktmanager führen dafür in einem Blogeintrag an, dass auch die Werbebranche durch Verschlüsselung dazu beitragen könne, das Internet „ein wenig sicherer für alle Nutzer“ zu machen. Damit stehe Google nicht allein da, denn kürzlich habe auch das Interactive Advertising Bureau (IAB) zur Umstellung auf HTTPS-Inserate aufgerufen, und viele weitere Akteure in der Industrie drängten zu breiterer Adoption von Verschlüsselung.
Mozillas Sicherheitsteam etwa schlug vor, verschlüsselte Verbindungen zu einer unabdingbaren Voraussetzung für die Nutzung neuer Web-Techniken zu machen. Dieser Schritt soll dazu beitragen, die Standardversion des Hypertext Transfer Protocol (HTTP) ohne Sicherheitsmerkmale „auszumustern“.
Google wiederum gibt verschlüsselten Sites seit Mitte letzten Jahres einen besseren Page Rank und drängt die Betreiber von Websites damit zur Nutzung von HTTPS. Es betätigte sich auch selbst als Verschlüsselungspionier. Seit Januar 2010 ist HTTPS-Zugang zu Gmail der Standard. Seit November 2011 wird dort auch Forward Secrecy eingesetzt. Und seit März 2014 ist unverschlüsselter Zugriff gar nicht mehr möglich.
Zur Verschlüsselung von Inseraten führte Google nicht weiter aus, wie es zur Sicherheit beiträgt. Der Branchenverband für Onlinewerbung IAB sieht in der Einführung von verschlüsselt ausgelieferter Werbung einen „wichtigen Schritt, um die Privatsphäre und Sicherheit der Öffentlichkeit zu schützen“. Es trage auch zu einer breiteren Unterstützung für durchgehende Verschlüsselung von Server zu Server bei, um Spähangriffe zu verhindern. Für den Verband sei das „von wachsender Bedeutung, während wir die Probleme von Betrug, Malware und Piraterie angehen“.
US-Behörden hingegen missfällt die zunehmende Verschlüsselung jeglicher Internet-Kommunikation. Trotz zweifelhafter rechtlicher Voraussetzungen verlangen der US-Geheimdienst NSA und FBI schon länger von Internetfirmen die Herausgabe ihrer geheimen SSL-Schlüssel. In diesem Monat verlangte NSA-Chef Michael Rogers erneut eine Zugriffsmöglichkeit auf verschlüsselte Kommunikation.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…