

Mehr Sicherheit für Google-Anwendungen gefordert
18. Juni 2009, 09:49
Sicherheitsexperten verlangen den standardmässigen Einsatz von Verschlüsselung für Google-Applikationen.
Sicherheitsexperten verlangen den standardmässigen Einsatz von Verschlüsselung für Google-Applikationen.
In einem offenen Brief an Google-CEO Eric Schmidt verlangen 38 Computersicherheits-Experten, für mehr Sicherheit bei der Verwendung der verschiedenen Google-Dienste zu sorgen. Konkret verlangen sie, dass Google standardmässig verschlüsselte Verbindungen (HTTPS) zu Diensten wie Google Mail, Docs oder Calendar aktiviert. Eine Verbindung via HTTPS ist zwar bereit heute möglich, dies muss jedoch explizit in den Einstellungen aktiviert werden.
Die Experten monieren, dass aufgrund der standardmässig fehlenden Verschlüsselung Daten, die zwischen dem Anwender und den Google-Diensten ausgetauscht werden, gestohlen oder ausspioniert werden können, zum Beispiel durch den Einsatz von Sniffern in öffentlichen WLANs. Als Marktführer für Cloud-Dienste habe Google die Möglichkeit, eine Führungsposition auf dem Gebiet von Datenschutz und -sicherheit einzunehmen, so die Unterzeichner des Briefes. "Wenn Google glaubt, dass Verschlüsselung und Schutz vor Hackern den Benutzern überlassen bleiben sollen, dann müssen die Anwender über die Risiken besser informiert werden, so dass sie die richtige Wahl treffen können."
Google hat in einem Blogbeitrag bereits auf den Brief reagiert und verspricht, dass man untersuchen wolle, ob der Einsatz des HTTPS-Protokolls für alle Anwender Sinn mache. Alma Whitten von Googles Security & Privacy-Team weist allerdings darauf hin, dass dadurch "in bestimmten Fällen Aktionen verlangsamt werden". Für die Sicherheitsexperten ist dieses Problem allerdings gar keines, wie sie in ihrem Brief betonen, schliesslich fänden die Zugriffe auf Googles-Online-Werbesystem und einige andere Dienste bereits jetzt ausschliesslich über verschlüsselte Verbindungen statt. "Wir sind zuversichtlich, dass dieselben hochqualifizierten Programmierer auch Gmail, Text & Tabellen sowie Kalender so einstellen können, dass sie auch mit Verschlüsselung als Standardeinstellung genau so gut arbeiten", so die Unterzeichner des Briefes. (bt)
Loading
Cisco bestätigt Cyberangriff
Der Angriff fand bereits im Mai statt. Die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht, während Cisco detailliert den Ablauf schildert.
Chaos Computer Club hackt Verfahren zur Videoidentifikation
Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.
Forscher machen CPU-Lücken publik
Nach Meltdown und Spectre finden Forschende neue CPU-Lücken. Beide werden mit mittlerem Risiko eingestuft.
Slack gibt Passwort-Fehltritt zu
Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.