News

Yahoo plant End-to-End-Verschlüsselung für E-Mail-User

Yahoo will bis Ende nächsten Jahres eine End-to-End-Verschlüsselung für alle Mail-User einführen. Das Unternehmen arbeitet zusammen mit Google an diesem Projekt, und die Verschlüsselung wird für die Anwender weitestgehend transparent und somit in der Nutzung so einfach wie nur möglich sein.

Alex Stamos, Yahoos Chief Information Security Officer, erklärte, dass das Projekt seit seinem Eintreten in das Unternehmen vor einigen Monaten höchste Priorität habe, und nun ein wichtiger Schritt auf dem Weg zu mehr Online-Sicherheit für Millionen von Nutzern sein werde. Yahoo verwendet ein Browser-Plugin, das Google im Juni herausgegeben hat und das die End-to-End-Verschlüsselung aller Daten ermöglicht, die den Browser verlassen. Laut Stamos arbeitet Yahoo daran zu gewährleisten, dass sein System reibungslos mit Googles System zusammenarbeitet, so dass die verschlüsselte Kommunikation zwischen Anwendern von Yahoo Mail und Gmail-Nutzern sich problemlos gestalten wird.

“Unser Ziel ist die vollständige Kompatibilität mit Gmail”, erklärte Stamos während seines Vortrags auf der Black Hat-Konferenz in Las Vegas am letzten Donnerstag.

Die E-Mail-Verschlüsselung ist nicht die einzige Sicherheitsverbesserung bei Yahoo. Das Unternehmen arbeitet zudem daran, HSTS auf seinen Servern zu aktivieren, ebenso wie eine Zertifikatstransparenz. HSTS (HTTP Strict Transport Security) ermöglicht es Websites, dem Browser des Nutzers mitzuteilen, dass sie ausschließlich über eine verschlüsselte Verbindung kommunizieren wollen. Das Konzept der Zertifikatstransparenz beinhaltet ein System von öffentlichen Logs, in denen alle Zertifikate aufgelistet sind, die von zusammenarbeitenden Zertifikatsstellen herausgegeben wurden. Es verlangt, dass die Zertifikatsstellen ihre Zertifikate freiwillig vorlegen, aber es würde dem Schutz vor Attacken dienen, ebenso wie dem Schutz vor gefälschten Websites oder vor Man-in-the-Middle-Angriffen.

Die Sicherheits-Upgrades auf der Agenda von Yahoo sind dazu bestimmt, es den durchschnittlichen Anwendern zu erleichtern, das Internet sicher und geschützt zu nutzen, ohne dass sie dafür zu Sicherheits- oder Datenschutzexperten werden müssten, sagte Stamos. Die Sicherheitsbranche verwende eine Menge Zeit darauf, neue Abwehrmaßnahmen und Produkte zum Schutz vor exotischen Angriffen zu entwickeln, während die Nutzer sich ständig im Visier von weitaus banaleren Attacken befinden, gegen die es noch immer keine effektiven Lösungen gibt.

“Nach Snowdens Enthüllungen haben wir eine Neigung zum Nihilismus entwickelt, die uns davon abhält, die wirklichen Dinge zu sehen”, sagte Stamos. “Wir als Branche haben versagt. Wir haben versagt, denn wir haben es nicht geschafft, unsere User zu schützen.“

“Wenn wir nicht in der Lage sind, Systeme zu entwickeln, mit denen durchschnittliche Nutzer umgehen können, versagen wir. Und wir versagen tatsächlich. Wir entwickeln keine Systeme, die normale Leute benutzen können.”

Quelle:        Threatpost

Yahoo plant End-to-End-Verschlüsselung für E-Mail-User

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach