Google macht Gmail sicherer: HTTPS wird Standard

Der Suchmaschinenbetreiber Google wird seinen E-Mail-Dienst Gmail (in Deutschland Google Mail) sicherer machen. Der Zugriff auf das Postfach erfolgt zukünftig über standardmäßig verschlüsselte Verbindungen. Bisher wechselt der Dienst nur beim Login auf eine HTTPS-Übertragung. Anschließend wird zum Lesen und Versenden von E-Mails wieder auf eine unverschlüsselte Verbindung zurückgeschaltet. Aktuell stellt Google seine Server allerdings um, damit die gesamte Sitzung kodiert bleibt.

Damit reagiert das Unternehmen auf die Kritik von Datenschützern. Diese hatten darauf hingewiesen, dass gerade bei einem E-Mail-Dienst unverschlüsselte Verbindung ein hohes Risiko darstellen. Angreifer könnten so beispielsweise in einem öffentlichen WLAN leicht mitlesen, wenn ein Nutzer seine E-Mails checkt.

Da sensible Informationen recht oft über den elektronischen Postweg verschickt werden, wären diese dann schnell ausgespäht. Aber auch dem Identitätsdiebstahl leistet ein unverschlüsselter Zugang Vorschub, da durch Session Hacking ein Postfach relativ einfach gekapert werden kann.

Google bietet HTTPS bisher nur optional an. Das hatte das Unternehmen damit begründet, dass eine ständige Verschlüsselung die Webseite zu sehr ausbremse. Wann die Umstellung abgeschlossen sein wird, ist bisher allerdings nicht bekannt gegeben worden.