Gmail: Google warnt in seinem Mail-Client vor unsicheren Verbindungen

AuthentifizierungSicherheit
Gmail (Bild: Google)

Google löst sein Versprechen von 2015 ein und weist mit einem Warnsymbol auf Provider ohne TLS-Verschlüsselung und nicht verifizierbare Domains hin. Ein Klick darauf liefert einen Erklärungstext und bringt weitere Informationen.

Ab sofort werden Anwender in Googles Mail-Client durch ein Symbol in Form eines roten, offenen Schlosses informiert, wenn Gmail Mails von einem Provider empfangen oder über ihn senden soll, der keine TLS-Verschlüsselung anbietet. Genauso weist Gmail auf eingehende Mails hin, bei denen die Domain des Absenders nicht authentifiziert werden konnte. Ein Klick auf das Warnsymbol liefert einen Erklärungstext.

2015 hatte Google die Funktion angekündigt, anlässlich des gestrigen Safer Internet Day wurde das System nun ausgerollt.

Das Unternehmen hofft, damit andere E-Mail-Dienstleister zu mehr Sicherheit anspornen zu können – im Interesse der gemeinsamen Kunden. Gmail selbst verschlüsselt Kommunikation zwischen Client und Server seit 2010 (und seit 2014 verpflichtend). Die Übertragung der Mails im offenen Internet erfolgt allerdings normalerweise unverschlüsselt.

Neu ist auch ein Fragezeichen, mit dem Google auf nicht verifizierte Mail-Konten hinweist. Dieses erscheint an der Stelle, die fürs Profilbild vorgesehen ist. Google begreift dies als Erinnerung: Nicht authentifizierte Anwender seien nicht grundsätzlich problematisch oder gar gefährlich, ein wenig Vorsicht könne aber nicht schaden.

Google hatte gestern auch erneut 2 GByte zusätzlichen Cloudspeicher ausgelobt, falls ein Anwender einen Sicherheitscheck durchführt. Die einfachen Schritte zur Überprüfung der Konten-Sicherheit sind in wenigen Minuten zu erledigen. Das Angebot gilt bis 18. Februar 2016. Auch wer schon im letzten Jahr teilnahm, darf erneut mit weiterem Speichervolumen rechnen.

Gmail-Warnsymbol (Bild: Google)
Gmail-Warnsymbol (Bild: Google)

Auch Googles Chrome markiert unverschlüsselte Verbindungen als unsicher. Mit der Standardeinstellung erscheint allerdings vorerst kein Warnhinweis. Google würde es aber offenkundig vorziehen, jegliche HTTP-Verbindung – etwa zu ZDNet.de – als unsicher zu charakterisieren.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit 15 Fragen bei ITespresso.