+43 699 / 18199463
office@itexperst.at
Rückrufservice
News
15 Dez 13

Yahoo wird Datenverkehr zwischen Datenzentren verschlüsseln

Yahoo-Firmenchefin Marissa Mayer gab bekannt, dass ihr Unternehmen den gesamten internen Datenverkehr zwischen den Datenzentren bis März 2014 verschlüsseln wird. Die Ankündigung folgte aufgrund von Enthüllungen, dass die NSA unverschlüsselte interne Datenverbindungen verschiedener großer Hightech-Unternehmen angezapft hatte.

Mayer schrieb:

„Yahoo hat weder der NSA noch irgendeiner anderen Regierungsbehörde jemals Zugang zu seinen Datenzentren gegeben“.

Yahoo plant zudem, SSL auf allen seinen Webseiten anzuwenden und SSL-Verschlüsselung mit 2048-Bit-Schlüssel als Standardeinstellung für Yahoo-Mail einzuführen. Mayer ergänzte, dass Yahoo eng mit seinen internationalen E-Mail-Partnerunternehmen zusammenarbeiten werde, um sicherzustellen, dass gemeinsame E-Mail-Konten https-fähig seien. Das Vorgehen wird die Privatsphäre von Yahoo-Kunden weiter schützen, aber erst nachdem bekannt geworden war, dass die NSA die größte jemals gesammelte Menge von Daten aus einer einzigen Quelle abgezapft hatte.

John Pescatore, IT-Experte bei SANS, meinte hierzu:

„Yahoo hat hier keine gute Risikoanalyse vorgenommen. Das Risiko, dass Regierungen Glasfaserverbindungen anzapfen würden, hat schon immer bestanden. Nach den Attacken von 2001 haben viele Unternehmen ihre Backup-Datenzentren weiter von den Hauptdatenzentren weg verlegt und sich das Risikopotenzial dieser Verbindungen angeschaut. Dass Spionageaktionen durch Regierungen (u. a. durch die USA und China) durchgeführt wurden, war seit dem Jahr 2000 bekannt und wurde seit 2003 öffentlich bestätigt. Im Jahr 2005 hatte SANS ein Weißbuch herausgegeben und darin dargelegt, wie einfach es inzwischen geworden sei. Unternehmen, die beschlossen hatten, dass sie kein Risiko eingehen wollten, dass ihre Glasfaserverbindungen abgehört werden, haben Hochgeschwindigkeits-Verschlüsselungstechniken bei diesen Links eingesetzt. Das scheint das gleiche Vorgehen zu sein, das Google und Yahoo nun erst kürzlich entschieden haben künftig umzusetzen.“

Artikel von arstechnica.com, 18.11.2013: Yahoo will encrypt between data centers, use SSL for all sites

Posted by: Christian Perst | Kategorie: Allgemein, Angriffe

Schreiben Sie uns eine Nachricht

* Pflichtfeld

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen