• IT-Karriere:
  • Services:

Internetfirmen: Lücken in der Verschlüsselung

Das Angebot großer Internetfirmen ist zwar inzwischen weitgehend verschlüsselt, es klaffen aber noch immer Lücken.

Artikel veröffentlicht am ,
Die Electronic Frontier Foundation führt Buch über den Fortschritt des verschlüsselten Angebots bei großen Internetanbietern.
Die Electronic Frontier Foundation führt Buch über den Fortschritt des verschlüsselten Angebots bei großen Internetanbietern. (Bild: Electronic Frontier Foundation)

Seit den Enthüllungen durch Edward Snowden haben große Internetunternehmen ihre Angebote nach und nach verschlüsselt. Noch gebe es aber Lücken, oder der Zugang zu verschlüsselten Webseiten müsse explizit ausgewählt werden, berichtet Ars Technica.

Stellenmarkt
  1. BASF Services Europe GmbH, Berlin
  2. AbbVie Deutschland GmbH & Co. KG, Ludwigshafen am Rhein

Besitzer eines Smartphones mit Android 4.1.1, die von dort mit dem Chrome-Browser Googles Suchmaschine bemühen, übertragen ihre Suchanfragen weiterhin unverschlüsselt. Auch die Ergebnisse werden ohne Verschlüsselung zurückgesendet. Unternehmen oder Schulen können weiterhin die Suchmaschine ohne Verschlüsselung ansteuern, etwa um selbst Filter zu setzen. Dazu müssen sie in ihrem DNS-Server lediglich eine Umleitung per CNAME auf nosslsearch.google.com einrichten. Die einfache Eingabe auf nosslsearch.google.com im Browser funktioniert jedoch nicht mehr. Youtube ist zwar auch über HTTPS erreichbar, die Adresse muss aber explizit im Browser eingegeben werden.

Auch bei Yahoos Angebot muss der Anwender einige Webseiten über HTTPS ansteuern, die sonst standardmäßig nur unverschlüsselt angesteuert werden, darunter news.yahoo.com sowie die Sport- und Finanzwebseiten. Dort werden Zugangsdaten abgefragt. Die Jobsuche über Monster lässt sich weiterhin nur ohne Verschlüsselung erledigen. Yahoos Wetter-App fürs iPhone sendet ebenfalls noch unverschlüsselte Daten, darunter auch Standortdaten, hat Ars Technica festgestellt.

Bing ist ebenfalls nur optional über HTTPS erreichbar, auch dann, wenn Microsofts Suchmaschine als Standard im Internet Explorer oder Firefox definiert wird. Das API für Bing bietet ebenfalls keine Verschlüsselung, weil darüber nur Abfragen und keine Nutzerdaten versendet würden, erklärt Microsoft auf Anfrage von Ars Technica. Das sei den Entwicklern überlassen. Der digitale Assistent Cortana für Windows Phone 8.1 hingegen verschlüssele sämtliche Daten.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Während Facebooks Webseite nur noch standardmäßig über HTTPS angesteuert werden kann, fehlt diese Option bei Instagram weitgehend. Zwar sei der Zugang zu den Profileinstellungen in der Foto-App verschlüsselt, sämtliche Inhalte würden aber noch im Klartext übertragen.

Im vergangenen Jahr hat sich der verschlüsselte Datenverkehr weltweit verdoppelt. Das ist unter anderem auf die erweiterten Angebote der großen Internetdienstleister zurückzuführen. Die Electronic Frontier Foundation (EFF) informiert laufend über den Fortschritt großer IT-Unternehmen beim Einsatz von Verschlüsselung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Digitale Gästelisten
    Woher kommt der Hass auf die Luca-App?
  2. Zahlung
    Ebay Deutschland belohnt Paypal-Abwanderung
  3. Sofortige Anordnung
    Weitergabe von Whatsapp-Daten an Facebook untersagt
  4. #gamedevpaidme
    Spieleentwickler legen ihre Gehälter offen
  5. Messenger
    Jeder Dritte nutzt Whatsapp weniger oder gar nicht mehr
Anzeige
Spiele-Angebote
  2. 2,49€
  3. 4,25€
  4. 4,99€
Kommentarübersicht
Re: golem.de auch ohne https
gaym0r 12. Jun 2014

Warum wirfst du solche Sachen in den Raum wenn du weißt dass sie evtl garnicht stimmen...

Re: ebay ist auch schlecht geschützt
ikhaya 11. Jun 2014

die Videos werden weiterhin mit RC4 ausgeliefert und funktionieren nicht wenn man das im...

Artikel und Screenshot seltsam
JensM 11. Jun 2014

Warum zeigt der Screenshot genau diesen Ausschnitt vom "Mittelfeld"? Wären nicht die...

Folgen Sie uns
       
Canon EOS 5D Mark II im Jahr 2021 - Fazit

Canon EOS 5D Mark II im Jahr 2021 - Fazit Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /