28.03.2012
Sicherheit
Mozilla will sichere Suche für Firefox
Autor: Thorsten Eggeling
Die SSL-verschlüsselte Google-Suche soll die Privatsphäre der Nutzer besser schützen. Mozilla will die Google-Suche über HTTPS unterstützen und in Zukunft bei Firefox zum Standard machen.
Bei einer Suche erfährt der Betreiber der Suchmaschine wonach Sie suchen und welche Seiten Sie im Suchergebnis aufrufen. Daran ändert auch eine SSL-verschlüsselte Suche nichts, wenn Sie Google über die Adresse https://www.google.de aufrufen. Verschlüsselte Suchanfragen lassen sich aber nicht von Administratoren in Firmen, Behörden oder dem Anbieter des Internetanschlusses auslesen. Wenn Sie einen Link im Suchergebnis anklicken, bekommt außerdem der Betreiber der Site nicht mit, über welchen Suchbegriff Sie auf seine Seite gelangt sind. Damit ist es nicht mehr möglich, über die Verbindung von IP-Adresse und Suchbegriff das Verhalten der Internet-Surfer zu verfolgen. Das gilt allerdings nicht für Werbung, die auf den Google-Seiten geschaltet ist. Die Kunden von Googles AdWords erfahren den Suchbegriff auch bei einer SSL-verschlüsselten Suche.
Google hat bereits seit Oktober 2011 die verschlüsselte Suche als Standard für alle mit einem Google-Konto angemeldeten Benutzer eingerichtet. Wer nicht angemeldet ist oder in Firefox die Suchleiste verwendet, landet aber weiterhin auf http://www.google.de, also bei der unverschlüsselten Suche. Das soll sich in Zukunft ändern. Die Mozilla-Entwickler prüfen zurzeit die sichere SSL-Verbindung zu Google in Firefox Nightly. Dabei handelt es sich um frühe Testversionen des Browsers Firefox (aktuelle Firefox 14). Wenn sich keine negativen Auswirkungen zeigen, soll die Funktion dann für alle Firefox-Nutzer zur Verfügung stehen. Ein kleiner Nachteil ist aber schon jetzt abzusehen: Eine SSL-Verbindung ist etwas langsamer, weil zusätzliche Daten übertragen werden müssen. In der Praxis dürfte man aber kaum einen Unterschied bemerken.
Welche Sicherheit bieten andere Suchmaschinen?
Die beiden Google-Konkurrenten Bing und Yahoo bieten bisher keine SSL-verschlüsselte Suche an und planen es offenbar auch nicht. Wer Google trotz SSL nicht traut, hat daher zurzeit nur eine ernsthafte Alternative: Duck Duck Go. Die SSL-Verbindung ist aber auch hier nicht standardmäßig aktiv. Sie müssen daher gezielt https://duckduckgo.com ansteuern. Einfacher geht's mit dem Firefox-Addon DuckDuckGo (DE). Damit fügen Sie Duck Duck Go als Suchmaschine zum Firefox-Suchfeld hinzu. Wenn Sie einen Suchbegriff eingeben und mit der Enter-Taste bestätigen, berücksichtigt die Suche bevorzugt deutschsprachigen Webseiten und verwendet eine sichere SSL-Verbindung. Duck Duck Go überträgt den verwendenden Suchbegriff nicht an den Webserver, wenn Sie einen Link im Suchergebnis anklicken.
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>
Sponsored Post
Passwörter - versteckte Kostenfalle für Unternehmen?
Passwörter spielen für die Sicherheit vieler Unternehmen eine wichtige Rolle. Allerdings können sie auch einen erheblichen Kostenpunkt darstellen. Von unzähligen Stunden, die Ihr Service Desk mit Passwort-Resets und dem Entsperren von Konten verbringt, bis hin zu den enormen Kosten, die durch Cyberangriffe entstehen - Kurzum: Passwörter kosten Ihrem Unternehmen Geld.
>>