Einfach mehr Sicherheit
9. September 2008 | Dienstag, September 09, 2008
Labels: Google Mail
Von Tag Eins an hat Google Mail sich durch einen besonderen Pluspunkt in Sachen Sicherheit ausgezeichnet: Eine Funktion namens https. Https verschlüsselt eure E-Mails, wenn sie zwischen Browser und Server hin- und hergeschickt werden, so dass auch im Café mit W-LAN keiner eure E-Mails mitlesen kann. Beim Online-Banking und Zahlungen mit Kreditkarten kommt übrigens dasselbe Protokoll zum Einsatz, um sensible Daten effektiv zu schützen. Generell verfügen kostenlose E-Mail-Konten nicht über einen solchen Service, aber bei Google Mail haben wir es von Anfang an mit der Sicherheit sehr ernst genommen, besonders, da wir es auch für unsere interne Kommunikation verwenden.
Https kommt jedes Mal zum Einsatz, wenn ihr euch in euer Google Mail-Konto einloggt. Nach dem Einloggen verwenden wir es allerdings nicht automatisch, es sei denn, ihr fragt direkt danach (indem ihr https://mail.google.com anstelle von http://mail.google.com besucht). Der Grund dafür ist, dass https die Nutzung eures E-Mail-Kontos verlangsamen kann. Der Computer muss zusätzliche Arbeit leisten, um alle Daten zu entschlüsseln, und verschlüsselte Informationen können nicht ganz so effizient versendet werden wie unverschlüsselte. Deswegen überlassen wir euch die Entscheidung selbst.
Damit eure E-Mails so sicher wie möglich sind, machen wir es euch nun aber noch einfacher, https zu benutzen: Klickt einfach auf "Einstellungen" und scrollt bis zur Option "Browserverbindung" herunter, wo ihr "Immer https verwenden" anklicken könnt.
Das Speichern dieser Einstellung bewirkt, dass eurer Google Mail-URL immer ein "https" hinzugefügt wird und ihr so automatisch über die sichere Verbindung eingeloggt werdet. Es lohnt sich, diese zusätzliche Vorsichtsmaßnahme zu ergreifen, wenn ihr regelmäßig unverschlüsselte W-LAN-Verbindungen nutzt. Das trifft zum Beispiel auf diejenigen von euch zu, die sich öfter mal im Café, Flughafen oder Studentenwohnheim in Google Mail einloggen. Wir sind dabei, diese neue Option allen Google Mail-Nutzern zugänglich zu machen, also schaut doch gleich mal unter Einstellungen nach, ob ihr sie schon entdecken könnt.
Wie gesagt, die Sicherheit eurer E-Mails liegt uns heute genauso am Herzen wie in der Geburtsstunde von Google Mail. Deswegen arbeiten wir kontinuierlich an Verbesserungen wie beispielsweise dem kürzlich veröffentlichten Link zum Nachvollziehen der letzten Aktivitäten auf eurem E-Mail-Konto, den ihr ganz unten auf der Google Mail-Seite findet.
Diesen Link könnt ihr nutzen, wenn ihr den Verdacht habt, dass Dritte sich unerlaubt Zugang zu eurem E-Mail-Konto verschafft haben. Beim Klicken auf "Details" öffnet sich ein Pop-up-Fenster mit genauen Informationen über Zugriffstyp und -zeitpunkt. Wenn ihr Interesse an dieser Funktion habt, lohnt sich auch ein Blick auf die Hilfeseite zur letzten Kontoaktivität.
Viel Spaß beim sicheren E-Mailen wünscht euch
das Google-Team
P.S. Einige Produkte, die mit Gmail interagieren, wie z.B. Google Toolbar, sind im Moment noch nicht kompatibel mit https. Wir arbeiten daran, diese Unverträglichkeiten zu identifizieren und so schnell wie möglich zu lösen. Auf den Hilfeseiten des jeweiligen Produktes findet ihr nähere Hinweise, wenn ihr nach dem Einstellen von https Probleme haben solltet. Aus euren Berichten wissen wir, dass einige von euch bei der Nutzung von Google Mail für Handys Fehlermeldungen erhalten. Für euch dürfte die entsprechende Hilfeseite zu Google Mail für Handys (dezeit nur auf Englisch) interessant sein.
Nach einem Post von
Übersetzung von Heike Siemer, Google-Team