Encrypt the Web Report

Google und Dropbox sind sicherer als Apple

von - 20.11.2013
Verschlüsseln Amazon, Apple, Google & Co. die Daten ihrer Nutzer? Die Electronic Frontier Foundation (EFF) hat die Datensicherheit großer Internetfirmen untersucht.
Foto: Fotolia - Schlierner
Verschlüsseln Amazon, Apple, Google & Co. die Daten ihrer Nutzer? Die Electronic Frontier Foundation (EFF) hat die Sicherheitsstandards großer Internetfirmen untersucht.
In den letzten Wochen und Monaten gab es immer mehr Enthüllungen über diverse staatliche Schnüffelaktionen. Das nahm die Electronic Frontier Foundation (EFF) zum Anlass und hat die Sicherheitsstandards großer Internetdienste unter die Lupe genommen. Die EFF ist eine Organisation, die sich für die Grundrechte im Informationszeitalter einsetzt.
Sicherheitsstandards von Internetfirmen: Die Grafik zeigt, welche Verschlüsselungsstandards die einzelnen Dienste nutzen — oder nicht nutzen
Sicherheitsstandards von Internetfirmen: Die Grafik zeigt, welche Verschlüsselungsstandards die einzelnen Dienste nutzen — oder nicht nutzen
(Quelle: Electronic Frontier Foundation)
Für den Report „Encrypt the Web Report: Who's Doing What“ befragte die EFF 18 Internetfirmen von Amazon und Apple über Dopbox, Google und Microsoft bis hin zu Yahoo. Die Organisation wollte herausfinden, welche Sicherheitsstandards die einzelnen Unternehmen einsetzen.
Dabei stellte die EFF folgende fünf Fragen:
  • Wird der Datenverkehr zwischen den Rechenzentren des Unternehmens verschlüsselt?
  • Unterstützt das Unternehmen den Zugriff über HTTPS?
    HTTPS steht für Hypertext Transfer Protocol Secure. Damit werden Webseiten verschlüsselt übertragen, erkennbar an der Zeichenkette „https://“ vor einer Webadresse.
  • Unterstützen die Server HSTS?
    HSTS steht für HTTP Strict Transport Security und ist ein Schutz gegen so genannte Man-in-the-middle-Angriffe. Mit HSTS senden Server an den Browser eine Sitzungslaufzeit, während der ausschließlich eine verschlüsselte Sitzung möglich.
  • Nutzen die Server PFS?
    PFS steht für Perfect Forward Secrecy. Damit werden regelmäßig neue Sitzungsschlüssel ausgehandelt. Das verringert die Gefahr, wenn ein Schlüssel ausgespäht wird.
  • Geben die Mail-Server die Meldung „STARTTLS“ aus?
    STARTTLS ist eine Rückmeldung des Mail-Servers an ein Programm, dass die weitere Kommunikation verschlüsselt erfolgen kann.

Verschlüsselung oft nicht ausreichend

Das Ergebnis des Reports: Viele Unternehmen nutzen nicht alle Möglichkeiten der Verschlüsselung. So schlampen vor allem Amazon, Apple und Microsoft.
Sicherer sind die Daten hingegen bei Google und Dropbox: Beide Unternehmen nutzen alle fünf von der EFF angefragten Sicherheitstechniken.
Die Ergebnisse hat die Electronic Frontier Foundation in einer übersichtlichen Infografik zusammengefasst. Die nebenstehende Grafik zeigt die in Deutschland weit verbreiteten Unternehmen. Die komplette Grafik mit allen 18 Diensten finden Sie hier.

Fazit

Das eine oder andere Internetunternehmen hat bereits auf die Enthüllungen der letzten Monate reagiert: So gab Yahoo gestern bekannt, ab nächstes Jahr den Datenverkehr zwischen den Rechenzentren zu verschlüsseln.
Verwandte Themen