Google erhöht die Verschlüsselung im Netz

von Mandi 12.09.2016

Sicherheit betrifft uns alle. Egal, ob bei Hardware oder Software – wir NutzerInnen sollten uns so gut wie möglich absichern. Google will uns bei dieser Mission helfen. Wie genau, lest ihr hier!

Quelle: 9to5Google

Quelle: 9to5Google

Google markiert ungesicherte Websites

Vor noch nicht allzu langer Zeit gab es in Sachen Sicherheit noch einen anderen Standard. Es reichte, wenn es keine klaffenden Lücken für HackerInnen gab oder BesucherInnen nicht mit Malware verseucht wurden. Doch die Zeiten haben sich geändert: 2017 ist es sogar das gute alte HTTP-Protokoll, das als “unsicher” angesehen wird. Da will Google laut Wired nachhelfen.

Google hat angekündigt, dass der Web-Browser Chrome einen aggressiveren Umgang mit Web-Sicherheit an den Tag legen wird. Jede Seite, die ohne HTTPS operiert, wird also als “unsicher” gekennzeichnet. Mit einem roten X über einem Schloss in der Adresszeile wird auch optisch sofort klar: Hier solltet ihr euch nicht aufhalten. Im Jänner 2017 startet das Projekt, beginnend mit Seiten, die persönliche Infos oder Kreditkartendaten von euch wollen. Das sieht so aus:

Quelle: techcrunch.com

Quelle: techcrunch.com

Danach wird Chrome im Inkognito-Modus jede Seite, die “nur” via HTTP läuft, als unsicher kennzeichnen. Im finalen Step wird dann diese Kennzeichnung auch im Normalmodus stattfinden. Da Google nicht nur Chrome betreibt, sondern auch seine Suchwebsite, könnt ihr euch denken, was das für den Suchalgorithmus bedeutet. Durch die Datensammlung, welche Seiten sicher nicht und welche nicht, ist es simpel, NutzerInnen zu erst die sicheren Websites anzuzeigen. Auch aus SEO-Sicht muss eine Umstellung auf HTTPS erfolgen. Ansonsten bekommen NutzerInnen die ganze Zeit folgendes Bild angezeigt:

Quelle: techcrunch.com

Quelle: techcrunch.com

Schritt zwei muss mobil werden

Der Web-Gigant Google kämpft also um die Sicherheit des Internets. Das ist gut so, und wenn eure Website noch nicht verschlüsselt ist, solltet ihr daran arbeiten. Ansonsten wird euer Web-Auftritt dem unterzogen, was man gemeinhin public shaming nennt. Der Screenshot über diesem Absatz sagt wohl alles: Wer will schon seine Website neben einem dicken “Not secure”-Label stehen haben? Eben.

So löblich es auch ist, dass sich Google dem Kampf um die Sicherheit annimmt, man darf nicht vergessen, dass Google auch für das mobile Betriebssystem Android verantwortlich ist. Wenn über 900 Millionen Geräte anfällig für Schadsoftware sind, muss Google Druck machen. Dass es auch explodierende Samsung-Smartphones gibt, dafür kann der Konzern nur wenig – aber Updates für ältere Geräte sichern sollte Google schon. Das tut es nämlich absolut nicht.

Der Chart hier zeigt mit Stand 1. August 2016, wie die Softwareverteilung aussieht. Erschreckend, wie ich finde: Android 6.0 Marshmallow (immerhin schon ein Jahr alt) hat es erst auf 15,2 % aller Geräte geschafft. Seht selbst:

Quelle: developer.android.com

Quelle: developer.android.com

Android 5.x Lollipop (bald zwei Jahre alt) läuft auf knapp 35,5 % der Geräte, aber Android 4.x Jelly Bean/KitKat hat den Löwenanteil der Verbreitung mit fast 38 %. Wisst ihr, wann Android 4.0 auf den Markt kam? Im Oktober 2011. Das tut weh. Ganze fünf Jahre sind eine Wahnsinnszeit in der Software-Branche. Was wird sich Google da einfallen lassen?