Yahoo hat angekündigt, dass es im kommenden Jahr die Sicherheit seines E-Mail-Diensts verbessern will. Dafür will es ab 8. Januar 2014 jeglichen Datenverkehr zwischen seinen Servern und den Browsern seiner Nutzer per Secure Socket Layer (SSL) verschlüsseln. Das berichtet die Washington Post. Bisher stand die HTTPS-Verschlüsselung nur als Option zur Verfügung, die Nutzer selbst aktivieren mussten.
„Yahoo nimmt die Sicherheit seiner Nutzer sehr ernst“, heißt es in einer E-Mail des Internetkonzerns an die Washington Post. Die Option „verschlüsselt Ihre E-Mail, wenn sie sich zwischen Ihrem Browser und Yahoos Servern bewegt.“
Bei der Einführung der SSL-Verschlüsselung hinkt Yahoo hinter seinen Konkurrenten hinterher. Microsoft beispielsweise bot schon 2010 SSL als Option an. Die vollständige Implementierung erfolgte im vergangenen Jahr mit der Vorstellung von Outlook.com beziehungsweise der Zusammenlegung mit Hotmail.
Twitter begann Anfang 2011 mit der Einführung von SSL und machte die Verschlüsselung im August 2011 verbindlich. Facebook wiederum setzt seit Juli bei allen Verbindungen zu seiner Website auf HTTPS.
2010 war Google der erste große Anbieter, der für seinen E-Mail-Dienst SSL-Verschlüsselung zum Standard machte. Inzwischen geht das Unternehmen einen Schritt weiter und beschleunigt die Einführung einer durchgehenden Verschlüsselung zwischen seinen Rechenzentren weltweit, um Nutzer vor der Ausspähung durch die NSA und andere Geheimdienste zu schützen. Zudem stellen Google und Facebook ihre SSL-Verschlüsselungszertifikate von 1024 auf 2048 Bit um.
„Es ist immer eine gute Sache, wenn Firmen Maßnahmen zum Schutz der Informationen ihrer Kunden ergreifen“, kommentierte Amie Stepanovich vom Electronic Privacy Information Center. Leider geschehe das oftmals nur nach schwerwiegenden Vorfällen.
Auch wenn Nutzer besser geschützt sind, wenn sie per HTTPS auf ihre E-Mails zugreifen, bietet die Technik keinen vollständigen Schutz. Anfang September wurde bekannt, dass die NSA offenbar in der Lage ist, gängige Verschlüsselungstechniken im Internet zu umgehen. Dafür brach sie angeblich auch in Server von Privatfirmen ein, um Chiffrierschlüssel zu stehlen.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…