38 Experten für Computersicherheit haben Googles Chief Executive Eric Schmidt einen offenen Brief geschrieben – unter ihnen so bekannte Namen wie Bruce Schneier. Durch die fehlende Verschlüsselung bei Google Mail könnten die Daten, die zwischen Google und den Anwendern ausgetauscht werden, gestohlen oder ausspioniert werden. Das funktioniere zum Beispiel über einen Packet Sniffer in einem öffentlichen WLAN.
Google Mail kann man so einstellen, dass die übertragenen Daten per HTTPS-Verschlüsselung vor Spionage geschützt sind. Google bietet diese Verschlüsselung aber nicht als Standardoption für sensible Daten an, die Anwender mit anderen Google-Apps wie Text & Tabellen oder Kalender erstellt haben.
„Als Marktführer für Cloud-Dienste hat Google die Möglichkeit, eine Führungsposition auf dem Gebiet von Datenschutz und -sicherheit zu übernehmen“, heißt es in dem Brief. „Wenn Google glaubt, dass Verschlüsselung und Schutz vor Hackern den Benutzern überlassen bleiben sollen, dann müssen die Anwender über die Risiken besser informiert werden, so dass sie die richtige Wahl treffen zu können.“
Alma Whitten, bei Google zuständig für Sicherheit und Datenschutz, hat in einem Blog-Beitrag auf den Brief geantwortet. Google wolle untersuchen „ob es sinnvoll ist, HTTPS als Standardeinstellung für alle Google-Mail-Anwender zu aktivieren“. „Wir untersuchen die Probleme für die Anwender, da HTTPS einige Nachteile hat – in bestimmten Fällen können bestimmte Aktionen verlangsamt werden.“
Der Brief der Sicherheitsexperten beschäftigt sich auch mit den von Alma Whitten erwähnten Performance-Nachteilen. Google habe diese Probleme bereits gelöst. Schließlich finde der Zugriff auf das Online-Werbesystem und einige andere Dienste ausschließlich über HTTPS statt: „Wir sind zuversichtlich, dass dieselben hochqualifizierten Programmierer auch Google Mail, Text & Tabellen sowie Kalender so einstellen können, dass sie auch mit Verschlüsselung als Standardeinstellung genauso gut arbeiten.“
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…