![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2014\/08\/06142555\/14850679454_c69f0b169d_o-1024x682.jpg\")
<\/p>\nLange Zeit hat Yahoo keine Verschl\u00fcsselung bei seinen Web-Diensten geboten und wurde dadurch in Bezug auf die Sicherheit und Privatsph\u00e4re zum Nachz\u00fcgler hinter seinen Mitbewerbern. Daf\u00fcr musste das Unternehmen viel Kritik einstecken. Doch in den letzten 12 Monaten begann Yahoo recht schnell, das Thema Verschl\u00fcsselung ernst zu nehmen, und kommt bei der Sicherheit und der Privatsph\u00e4re immer mehr auf eine H\u00f6he mit Firmen wie Google und Microsoft.<\/p>\n
<\/p>\n
Laut eigener Aussage will Yahoo im n\u00e4chsten Jahr f\u00fcr all seine Mail-Kunden eine End-to-End-Verschl\u00fcsselung einf\u00fchren, so dass E-Mails und deren Inhalte auf ihrem Weg vom Absendercomputer \u00fcber die Yahoo-Server bis zum Empf\u00e4nger komplett verschl\u00fcsselt sein werden. Die Firma arbeitet zusammen mit Google an dem Projekt, die Verschl\u00fcsselung soll transparent und einfach zu nutzen sein.<\/p>\n
In einem Vortrag auf der Black Hat in Las Vegas sagte Alex Stamos, der neu ernannte Chief Information Security Officer von Yahoo, dass das Projekt w\u00e4hrend seiner Amtszeit absolute Priorit\u00e4t habe. Yahoo nutzt laut verschiedenen Berichten<\/a> das Browser-Plugin, das Google im Juni f\u00fcr Chrome ver\u00f6ffentlicht hat, und das eine End-to-End-Verschl\u00fcsselung aller Daten, die den Browser verlassen, erm\u00f6glicht<\/a>. Die Zusammenarbeit zwischen Yahoo und Google ist laut Stamos wichtig, denn sie stellt sicher, dass die Kommunikation zwischen Anwendern von Yahoo Mail und Anwendern von Gmail zuverl\u00e4ssig verschl\u00fcsselt ist. \u201eDas Ziel ist die komplette Kompatibilit\u00e4t mit Gmail\u201c, so Stamos bei seinem Vortrag am Donnerstag.<\/p>\n Weitere Verbesserungen der Yahoo-Sicherheit sind die Einf\u00fchrung von HSTS (HTTP Strict Transport Security), das Webseiten erlaubt, verschl\u00fcsselte Verbindungen mit dem Browser des Anwenders zu erzwingen, und Transparenz bei Zertifikaten von Webseiten erm\u00f6glicht, die \u00f6ffentliche Logs und vertrauensw\u00fcrdige Zertifikate, sowie die von ihnen Zertifikate nutzen, um gef\u00e4lschte Webseiten und andere Man-in-the-Middle-Angriffe zu verhindern.<\/p>\n Diese Schritte verbessern Yahoos Noten bei den j\u00e4hrlichen Berichten der Electronic Frontier Foundation (\u201eWho\u2019s Got Your Back?<\/a>\u201c und Verschl\u00fcsselung<\/a>) enorm. Wichtiger als das ist aber, dass die Anwender damit eine sichere und private Kommunikation nutzen k\u00f6nnen, ohne Spionage f\u00fcrchten zu m\u00fcssen \u2013 und dabei ist es egal, wie technikerfahren die Anwender sind.<\/p>\n \u201eNach Snowden hat sich bei uns ein Nihilismus breit gemacht, der uns davon abh\u00e4lt, uns auf die wirklichen Dinge zu konzentrieren\u201c, so Stamos. \u201eAls Branche haben wir versagt. Wir haben es nicht geschafft, unsere Nutzer zu sch\u00fctzen.\u201c<\/p>\n