Google will in Zukunft seine Nutzer warnen, wenn sie eine E-Mail-Nachricht über eine unverschlüsselte Verbindung erhalten. Der Internetkonzern reagiert damit auf die Ergebnisse einer mehrjährigen Studie, die in Zusammenarbeit mit der University of Michigan durchgeführt wurde. Daraus ging hervor, dass E-Mail heute sicherer als vor zwei Jahren ist, aber es auch neue Beeinträchtigungen der Sicherheit gibt.
Der Studie zufolge nahm der Anteil der verschlüsselten Nachrichten unter den hereinkommenden Mails von Dezember 2013 bis Oktober 2015 stark zu von 33 auf 61 Prozent. Auch mehr Empfänger-Domains unterstützen inzwischen Verschlüsselung. Auf dem Weg von Gmail zu anderen Diensten erhöhte sich daher im gleichen Zeitraum der Prozentsatz der auf dem Transportweg mit TLS verschlüsselten Mails von 60 auf 80 Prozent. Authentifizierungstechniken, um vor Phishing und Identitätsbetrug zu schützen, sind quasi zur Norm geworden und werden inzwischen bei über 94 Prozent der hereinkommenden Nachrichten eingesetzt.
Die Sicherheitsforscher stießen aber auch auf das aktive Unterbinden der Verschlüsselung in Bereichen des Internets, indem Befehle zur Initialisierung von SSL-Verbindungen manipuliert wurden. Google arbeitet deshalb mit dem Branchenverband M3AAWG zusammen, um das „opportunistische TLS“ (TLS, wenn möglich) mit neuen Methoden zu stärken, die schon bei Chrome zum Einsatz kamen.
Als weitere Herausforderung erwiesen sich bösartige DNS-Server, die falsche Routing-Informationen an E-Mail-Server ausgaben, die zu Gmail weiterleiten wollten. Das sei zwar eine seltene Angriffsart, aber zugleich sehr beunruhigend, da sie Angreifern erlauben könnte, Nachrichten vor der Weiterleitung zum Empfänger zu zensieren oder zu ändern.
Aufgrund der schon länger praktizierten Verschlüsselung der Kommunikation von Gmail-Konto zu Gmail-Konto betreffen diese möglichen Schwachstellen zwar deren Nutzer nicht, können aber die Übertragung zwischen verschiedenen Providern gefährden. Aus diesem Grund sollen die Warnungen an Gmail-Nutzer bei unverschlüsselter Übertragung hereinkommender Nachrichten ausgegeben werden. Einen konkreten Zeitpunkt gibt Google dafür noch nicht an – das Rollout der Warnungen soll „in den kommenden Monaten“ beginnen.
[mit Material von Zack Whittaker, ZDNet.com]
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.