103720

Google Mail soll sicherer werden

17.06.2009 | 11:34 Uhr |

Google hört auf die Datenschützer und will seinen Mail-Dienst Google Mail sicherer machen. Zunächst profitieren aber nur wenige Anwender testweise von den Änderungen.

In einem ersten Schritt wird Google die Back-End-Server so einstellen, dass einige User automatisch eine verschlüsselte HTTPS-Verbindung bei der Verwendung von Google Mail nutzen. Derzeit wird HTTPS zwar beim Einloggen in Google Mail genutzt, aber danach werden die Seiten ohne Verschlüsselung gesendet.

Das hatten zuletzt Datenschützer kritisiert, weil Hacker über das Session-Hijacking-Verfahren, beispielsweise in einem Internet-Cafe mit WiFi, Zugriff auf einen fremden Google-Mail-Zugang erhalten konnten.

Insgesamt 38 Sicherheitsexperten hatten daher Google am Dienstag dazu aufgefordert, bei Google Mail künftig komplett HTTPS einzusetzen. HTTPS verschlüselt nicht nur Mails, sondern bietet auch die Möglichkeit der Authentifizierung der Server, wodurch sich die Anwender sicher sein können, mit einem Google-Server verbunden zu sein.

Bisher stand die Verwendung von HTTPS nur optional zur Verfügung. Demnächst soll HTTPS standardmäßig eingeschaltet sein. Auch bei Google Docs und Google Calendar kann man sich via HTTPS verbinden. Dazu muss man die Dienste mit "https://" gefolgt von der URL aufrufen.

Im vergangenen Jahr hatte Google noch erklärt, HTTPS nicht standardmäßig nutzen zu wollen, weil es die Website des Dienstes zu langsam mache. Um nun zu testen, ob dies tatsächlich so ist, werden zunächst nur einige Google-Mail-Nutzer standardmäßig komplett auf HTTPS umgeschaltet. Diese User sollen dann anschließend befragt werden, ob die Performance des Dienstes dadurch gelitten hat. Verläuft der Test erfolgreich, dann soll der Zugang für immer mehr Anwender umgestellt werden.

Wann mit den Tests begonnen wird, hat Google noch nicht verraten. Abzuwarten bleibt auch das Ergebnis des Tests. Die per HTTPS versendeten verschlüsselten Mails enthalten mehr Informationen und somit könnten viele Anwender den Eindruck haben, der Dienst sei langsamer geworden. Die HTTPS-Performance kann aber durch die Verwendung von speziellen Chips in den Servern beschleunigt werden. Diese Chips kosten aber Geld. Daher ist ein ständig eingeschaltetes HTTPS bei kostenlosen Mail-Diensten nicht gängig.

0 Kommentare zu diesem Artikel
103720