Transparenzbericht: Google verschlüsselt 77 Prozent seines Datenverkehrs

Google hat seinen Transparenzbericht aktualisiert. Er gibt nun auch Aufschluss über die Fortschritte, die Google bei der Verschlüsselung seiner Internetdienste macht. Dem neuen „HTTPS bei Google“ genannten Bereich zufolge laufen inzwischen 77 Prozent der Anfragen an Google-Server über verschlüsselte Verbindungen.

Der Anteil hat sich demnach in den vergangenen Jahren kontinuierlich erhöht. Ende Dezember 2013 waren 52 Prozent aller Verbindungen verschlüsselt. Ende 2014 waren es bereits 62 Prozent. Bis Ende 2015 kletterte der Anteil schließlich auf 75 Prozent. Die Statistik enthält jedoch nicht allen Google-Traffic. Youtube, das ebenfalls eine per HTTPS gesicherte Verbindung nutzt, ist in den Zahlen beispielsweise nicht enthalten.

77 Prozent der Anfragen an Googles Server laufen inzwischen über verschlüsselte Verbindungen (Bild: Google).

Vollständig verschlüsselt Google bisher nur Verbindungen zum Online-Speicher Drive und zum E-Mail-Dienst Gmail. Beim Kartendienst Maps sind rund 86 Prozent der Verbindungen abhörsicher. Die Dienste Finanzen, News und Werbung kamen Ende Februar auf 58, 60 beziehungsweise 77 Prozent. „Unser Ziel ist es, HTTPS in allen unseren Produkten zu implementieren“, schreibt Google in seinem Transparenzbericht.

Der Prozentsatz verschlüsselter Anfragen schwankt aber auch nach Region. Das beste Ergebnis erzielt Mexiko mit 86 Prozent, gefolgt von Brasilien, Japan, Indien, Großbritannien, Frankreich und Russland. Deutschland liegt mit 75 Prozent auf dem achten Platz, vor den USA (72 Prozent) und Kanada (64 Prozent).

Ein großes Problem ist laut Google, dass moderne Verschlüsselungsmethoden, Standards und Protokolle auf einigen älteren Geräten nicht unterstützt werden. Das betrifft vor allem mobile Geräte wie Tablets und Smartphones, die oft schon ein bis zwei Jahre nach ihrer Anschaffung keine Updates mehr erhalten. Als Folge kommen 95,5 Prozent des von Google erfassten unverschlüsselten Traffics von mobilen Geräten. „Die Verschlüsselung wird darauf womöglich auch in Zukunft nicht unterstützt.“

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Darüber hinaus blockieren oder beschränken laut Google einige Länder und Organisationen HTTPS-Traffic. Einigen Organisationen fehlten aber auch die technischen Ressourcen zur Implementierung von HTTPS. Als weitere Hürde sieht Google die Zertifikatsverwaltung für den Dienst Blogger an. Sie verhindere, dass darüber eingebundene externe Domains ebenfalls verschlüsselt würden.

Google nennt aber auch Beispiele für Websites, die standardmäßig modernes HTTPS verwenden. Dazu zählen Facebook, Instagram, PayPal, Pinterest, Reddit, Tumblr, Twitter, WhatsApp, Wikipedia, WordPress und Yahoo. Auf die Angebote von CNET, CNN, Daily Mail, Ebay, New York Times, TripAdvisor und Yelp müssen Nutzer indes unverschlüsselt zugreifen.

[mit Material von Natalie Gagliordi, ZDNet.com]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

3 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

4 Tagen ago