Yahoo wird sicher – HTTPS für Webmail-Interface

Yahoo Mail

Viele andere E-Mail-Anbieter nutzen bereits verschlüsselte Verbindung über HTTPS, um die Nutzung des E-Mail-Dienstes so sicher wie möglich zu machen. Durch den Einsatz der Verschlüsselung wird es für Dritte deutlich schwieriger, an das Passwort des Benutzerkontos zu gelangen oder möglicherweise die Sitzung mit zuschneiden, wodurch übertragene E-Mails problemlos mitgelesen werden können. Die Verschlüsselung für das Webmail-Interface von Yahoo stellt jedoch keine technische Neuerung dar und sollte im Jahre 2013 bereits zum Standard gehören. Besonders bei der Nutzung öffentlicher W-LANs kann es zu massiven Sicherheitsproblemen kommen, falls keine verschlüsselte Verbindung genutzt wird.

Ob man nun öffentliche drahtlose Netzwerke nutzt oder zuhause über Kabel im Internet unterwegs ist: Eine verschlüsselte Verbindung zu Webseiten, die persönliche Informationen oder andere wichtige Daten beinhalten, sollte immer verschlüsselt sein. Dies gilt nicht nur für E-Mail-Anbieter wie Yahoo, sondern beispielsweise auch Facebook. Wer keine verschlüsselte Verbindung über HTTPS nutzt, läuft Gefahr, dass Unbekannte die gesamte Kommunikation belauschen und wichtige Informationen die Passwörter oder Kontodaten im Klartext erhalten können. Durch den Einsatz der Verschlüsselung kommt es in der Regel nichts zu langsameren Verbindungen oder anderen Nachteilen für den Nutzer.

In der Vergangenheit war es so, dass Yahoo zwar ein verschlüsseltes Anmeldeformular bereitstellte, anschließend aber auf eine nicht verschlüsselte HTTP-Seite weiterleitete, wodurch die Übertragung anschließend wieder belauscht werden konnte. Zwar wurde es Angreifern so deutlich schwerer gemacht an Passwörter des Benutzers zu kommen, die Übertragung war jedoch anschließend wieder unsicher. Wer die Option aktivieren möchte, muss dies händisch unter den Optionen von Yahoo Mail konfigurieren. Nutzer von Yahoo Classic steht diese Option übrigens nicht zur Verfügung. Sie müssen auf die neuere Version von Yahoo wechseln. Nichtsdestotrotz scheint die Funktion noch nicht für jeden Nutzer verfügbar zu sein, da er Yahoo die Verschlüsselung erst nach und nach für alle Nutzer zugänglich macht.

Auch was andere Sicherheitsfunktionen angeht, ist Yahoo leider noch nicht auf dem aktuellen Stand der Dinge. So funktioniert die Anmeldung über SMS beispielsweise noch nicht einwandfrei in allen Ländern. Die Zwei-Faktor-Authentifizierung ist beispielsweise bei Gmail bereits seit Anfang 2011 verfügbar und funktioniert tadellos. Trotzdem ist der Schritt von Yahoo, wenn auch verspätet, lobenswert und weitere Sicherheitsmechanismen sollten möglichst zügig etabliert werden, damit der Dienst auch in Zukunft für sicherheitsbewusste Nutzer und alle, die ihre Nachrichten vor dem Zugriff Dritter schützen möchten, interessant bleibt.

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.