Drohende Gefahr durch unverschlüsselte E-Mails

Zum Safety Internet Day wird der Internetriese Google zusätzliche Sicherheitsfunktionen bei Gmail einführen. Die Nutzer sollen eine Nachricht erhalten, wenn E-Mails über Dienste empfangen oder gesendet werden, die TLS-Verschlüsselung nicht unterstützen. In der Adresszeile wird ein rotes Schloss eingeblendet werden. Diese Warnmeldung weist auf eine unsichere Verbindung hin. Sollte eine E-Mail-Adresse nicht authentifiziert werden können, wird diese mit einem Fragezeichen gekennzeichnet werden.

Das offene Schlosssymbol

Mit dem offenen Schloss in roter Farbe gibt Google in seiner Mail einen Warnhinweis in der Absender- oder Empfängerzeile, dass das E-Mail, welches empfangen oder gesendet werden soll, über eine unverschlüsselte Leitung transportiert wird. Damit wird eine unsichere Verbindung angezeigt.

Wenn bei einem E-Mail eines fremden Absenders das offene Schlosssymbol auftaucht, sollte der Empfänger skeptisch werden. Es sollten keinesfalls sensible Daten an diese Adresse gesendet werden. Auch an Bekannte, die einen E-Mail-Anbieter mit einer unsicheren Verbindung verwenden, sollten keine sensiblen Daten gesendet werden. Eine Aufklärung des Bekannten über die Tatsache, dass dieser Provider kein TSL verwendet, wäre sinnvoll. In diesem Falle könnte ein Providerwechsel Erfolg versprechend durchgeführt werden.

Google wird auch in der Zukunft seine E-Mails mittels der TSL-Verschlüsselungstechnik versehen. Doch dieser Umstand steht dem E-Mail-Anbieter des Absenders frei. Mit dem offenen Schloss warnt Google die Empfänger und Absender eindringlich. E-Mails, welche unverschlüsselt gesendet werden, können mit einfachen Methoden ausgelesen werden. Sie sind eine leichte Beute für den Hacker. Damit will das Unternehmen Betrügern das Business erschweren.

( via )