Gmail warnt vor unverschlüsselten und nicht authentifizierten Mails

Gestern gab es den Safer Internet Day und aus diesem Anlass hat Google seine Nutzer nicht nur zu einen Sicherheitscheck (mit "Belohnung" von 2 Gigabyte Google Drive-Speicher) aufgerufen, sondern auch eine Maßnahme für Gmail vorgestellt: Unter anderem zeigt ein neues Türschloss-Symbol ab sofort an, ob eine empfangene E-Mail verschlüsselt ist oder nicht. Die Warnung vor Mails, die unverschlüsselt in der Gmail-Inbox landen, hat der Suchmaschinenriese bereits im vergangenen November angekündigt, im Rahmen des Safer Internet Day wurde die Maßnahme nun freigeschaltet. Gmail selbst setzt seit jeher auf TLS-Verschlüsselung. Google merkt aber im Blogbeitrag an, dass zur Kommunikation per E-Mail zwei gehören, aber nicht alle Anbieter auf ähnliche Maßnahmen wie Gmail setzen.

Zwei zusätzliche Sicherheitsmaßnahmen

Deshalb wird man ab dieser Woche in der Web-Version von Gmail zwei Änderungen durchführen: Erstens wird man ab sofort beim Empfangen sowie vor dem Verschicken einer Mail sehen, wenn auf der Gegenseite keine TLS-Verschlüsselung (Transport Layer Security) zum Einsatz kommt, in diesem Fall ist das Schlosssymbol offen. Details zur Funktionsweise dieser Sicherheitsmaßnahme sind in einer Erläuterung im Transparenzbericht von Google zu finden. Links ein athentifizierter Absender, rechts nicht Zweitens wird nun auch angezeigt, wenn eine Nachricht nicht authentifiziert werden kann. In diesem Fall erscheint statt des Quadrats, in dem üblicherweise ein Bild des Versenders bzw. Kontakts eingeblendet ist (oder ein generisches graues Personen-Symbol), ein Oktagon mit einem Fragezeichen.

Keine Panik, aber Vorsicht

Google betont, dass beide Anzeigen nicht automatisch bedeuten, dass die dazugehörige Nachricht unsicher ist. Aber man ermutigt die Nutzer in solchen Fällen zur Vorsicht beim Antworten sowie dem Anklicken von Links, die in solchen Mails stecken.

Siehe auch: Safer Internet Day - Google verschenkt erneut 2 GB Cloud-Speicher