![\"gmail_blog_title_DE\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2013\/04\/06145545\/gmail_blog_title_DE.png\")
<\/a><\/p>\nDie Standardeinstellungen von Gmail bieten recht robuste Sicherheit. Die Daten, die die Anwender sehen, werden mit dem Industriestandard \u2013 einer 128-Bit-Verschl\u00fcsselung \u2013 gesch\u00fctzt. Google \u00fcbertr\u00e4gt die Daten an die Anwender \u00fcber Transport Layer Security 1.1, ebenfalls ein Industriestandard. Auf Anwenderseite, werden die verschl\u00fcsselten Daten \u00fcber die kryptografische SHA1-Hash-Funktion authentisiert und mit einem ECDHE_RSA-Schl\u00fcssel entschl\u00fcsselt.<\/p>\n
Wenn sich das verwirrend anh\u00f6rt, ist das nur, weil wir hier \u00fcber Kryptografie, also Verschl\u00fcsselung, sprechen. Und die Kryptographie ist ziemlich verwirrend f\u00fcr alle, die sich nicht laufend mit mathematischen Problemen besch\u00e4ftigen. Einfach gesagt, sendet Google verschl\u00fcsselte Informationen, f\u00fcr die nur Sie den Schl\u00fcssel haben.<\/p>\n
F\u00fcr die meisten von uns ist Gmail also auch f\u00fcr Arbeitsaufgaben sicher genug \u2013 vorausgesetzt, es werden starke Passw\u00f6rter<\/a> auf gesch\u00fctzten Computern eingesetzt, und vor allem, wenn Googles Zwei-Faktoren-Authentifizierung genutzt wird.<\/p>\n Besorgniserregender ist, dass Google automatische, nicht von Menschen ausgef\u00fchrte Pr\u00fcfungen der Inhalte von Gmail-Konten und -Nachrichten durchf\u00fchrt, um dem Anwender passendere Werbung anzeigen zu k\u00f6nnen. Theoretisch ist es damit f\u00fcr einen Angreifer m\u00f6glich, sehr viel \u00fcber die Arbeit seines Opfers zu erfahren, und zwar einfach durch das Beobachten der verhaltensbasierten Werbung, die das Opfer angzeigt bekommt, oder die personalisierten Suchergebnisse. Und auch wenn keine solchen Angriffe bisher bekannt sind, hei\u00dft das nicht, dass sie nicht m\u00f6glich w\u00e4ren.Wenn Ihre Arbeit also so vertraulich ist, dass Sie nicht m\u00f6chten, dass andere dar\u00fcber Bescheid wissen, sollten Sie Gmail daf\u00fcr nicht einsetzen.<\/p>\n Technisch es es m\u00f6glich, den Datenverkehr von Gmail \u00fcber einen infizierten Computer und gef\u00e4lschte digitale Zertifikate<\/a> abzufangen, und nach den j\u00e4hrlichen Transparenzberichten von Google zu urteilen, steht auch au\u00dfer Frage, dass Google sich an die Regeln bei gerichtlichen und anderen Anfragen von Regierungsseite h\u00e4lt.<\/p>\n Sie m\u00fcssen also die Art der Kommunikation mit Gmail genau bewerten und selbst entscheiden, ob der Dienst f\u00fcr Ihr Unternehmen und Ihre Arbeit sicher genug ist. Wenn Sie Regimekritiker oder Aktivist<\/a> sind, oder in einem \u00dcberwachungsstaat leben und gegen die Interessen Ihrer Regierung arbeiten, m\u00f6chten Sie Gmail wahrscheinlich nicht nutzen. Regierungen k\u00f6nnen von Google die Herausgabe von Gmail-Informationen verlangen und in manchen F\u00e4llen kann Google auch nichts anderes tun, als die Anfrage zu bearbeiten. Zudem haben Regierungen das Geld und die Ressourcen, die Verschl\u00fcsselung von Gmail zu knacken oder gef\u00e4lschte Zertifikate (wie oben erw\u00e4hnt) zu bekommen. Damit h\u00e4tten Sie die M\u00f6glichkeit, sich als Google auszugeben und sozusagen eine Man-in-the-Middle-Attacke<\/a> durchzuf\u00fchren. Wenn man all das bedenkt, sollten Anwender, die nicht m\u00f6chten, dass die Regierung oder jemand anderes von ihrer Arbeit etwas mitbekommt, Gmail nicht nutzen \u2013 egal, ob es sich um Menschenrechte oder etwas warum auch immer illegales handelt. Generell gesagt: Wenn Sie regelm\u00e4\u00dfig mit vertraulichen Daten oder wertvollen Informationen arbeiten, sollten Sie Gmail oder andere Online-\/Cloud-Mail-Systeme vielleicht nicht nutzen, denn wertvolle Informationen sind gefragt \u2013 von Cyberkriminellen, kleinen Gaunern und staatlichen Hackern.<\/p>\n Nat\u00fcrlich m\u00f6chte niemand, dass sein Gmail-Konto gehackt oder seine Kommunikation abgeh\u00f6rt wird \u2013 egal, um was es sich dabei handelt. Und es gibt sicher auch einige, die Gmail auf jeden Fall in der Firma einsetzen m\u00f6chten. Daher hier ein paar Tipps:<\/p>\n Sie sollten Ihr Gmail-Konto nur von einem gut gesch\u00fctzten PC aufrufen, auf dem eine zuverl\u00e4ssige Sicherheitsl\u00f6sung<\/a> installiert ist. Und noch einmal: Es ist enorm wichtig, dass Sie die Zwei-Faktoren-Authentifizierung<\/a> von Google nutzen, die dabei hilft, das Konto vor Hackern zu sch\u00fctzen. Melden Sie sich auch immer ab, wenn Sie vom Computer weggehen, selbst wenn Sie den PC nur kurz alleine lassen. Und nat\u00fcrlich sollten Sie Ihren Browser, das Betriebssystem und alle anderen installierten Programme immer mit den neuesten Patches aktuell halten und unsichere<\/a> Netzwerke vermeiden, vor allem unverschl\u00fcsselte \u00f6ffentliche WLAN-Netze.<\/p>\n","protected":false},"excerpt":{"rendered":" Ist Googles popul\u00e4rer E-Mail-Service Gmail sicher genug f\u00fcr Firmen? F\u00fcr die meisten lautet die Antwort \u201eja\u201c, doch es gibt Bereiche, in denen Gmail f\u00fcr die Arbeit nicht geeignet ist. Die<\/p>\n","protected":false},"author":42,"featured_media":987,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[189,39,1653,1654,156],"class_list":{"0":"post-986","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-gmail","9":"tag-google","10":"tag-security","11":"tag-tips","12":"tag-verschlusselung"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ist-gmail-sicher-genug-fur-firmen-konnte-sein\/986\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/gmail\/","name":"Gmail"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/986","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=986"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/986\/revisions"}],"predecessor-version":[{"id":22458,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/986\/revisions\/22458"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/987"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=986"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=986"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=986"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nZahlreiche Experten haben dar\u00fcber spekuliert, ob iranisch unterst\u00fctze Hacker im letzten Jahr die holl\u00e4ndische Zertifikatsfirma Diginotar angegriffen hatten, so dass das Land seine eigenen B\u00fcrger ausspionieren konnte. Keiner wei\u00df nat\u00fcrlich, ob das stimmt, doch die Angriffe auf Diginotar und Comodo in den letzten Jahren zeigten, dass diese Gefahr auf jeden Fall existiert. Selbst wenn f\u00fcr diese und andere Attacken keine Staaten verantwortlich waren, steckte doch irgendjemand dahinter. Und der Angriff auf eine Zertifikatsfirma bedeutet, dass irgendjemand sich im Internet als jemand anderer ausgibt, was dazu f\u00fchrt, dass ein Anwender unwissenderweise Daten \u00fcber einen Dienst \u00fcbertr\u00e4gt, der nicht das ist, was er vorgibt zu sein.<\/p>\n