Yahoo zieht nach - Nutzer können HTTPS aktivieren

Yahoo musste sich wegen seiner Sicherheitsmaßnahmen Kritik gefallen lassen; Gmail und Hotmail haben die Konkurrenz schon länger überholt. Jetzt kommt das Unternehmen unter Marrisa Meyers Führung aber langsam aus den Puschen.

In Pocket speichern vorlesen Druckansicht 11 Kommentare lesen
Lesezeit: 2 Min.

Yahoo folgt dem Beispiel anderer Mail-Provider und bietet jetzt – zumindest optional – HTTPS für sein Webmail-Interface an. Nutzer haben schon lange auf die Ausstattung mit HTTPS gewartet. Gerade bei der Nutzung öffentlicher WLAN-Netze, etwa dem Hotspot im Cafe, sind unverschlüsselt übertragene Webdienste gefährlich, da jedermann die Kommunikation belauschen kann. Normalerweise verläuft bei Yahoo zwar der Login verschlüsselt über eine HTTPS-Seite, anschließend wird der Nutzer allerdings auf eine HTTP-Seite weitergeleitet.

Die Funktion muss man manuel unter den Mailoptionen aktivieren. Das geht aber nur, wenn Nutzer schon zur neuen Version von Yahoo Mail gewechselt haben – also nicht mehr Yahoo Classic nutzen. Der Service soll aber trotzdem noch nicht für jeden verfügbar sein; dies haben Yahoo-Kunden gegenüber The H angegeben. Yahoo scheint den Service also peu à peu auszurollen. Andere beliebte Webdienste wie Googles E-Mail-Dienst Gmail oder Microsofts Hotmail gehen ingesamt einen Schritt weiter und verschlüsseln schon länger standardmässig per SSL.

Bei der neusten Yahoo-Webmail-Version kann ein Häkchen für "SSL aktivieren" gesetzt werden.

(Bild: Yahoo )

Zu der Neuerung hat sich Yahoo offiziell nicht geäußert. Die Electronic Frontier Foundation (EFF) gratulierte dem Unternehmen trotzdem schon. Sie hatte im November – in einem offenen Brief an Yahoo-Chefin Marissa Meyer – SSL-Verschlüsselung gefordert. Besonders für Yahoo-Kunden in repressiven Regimes sei die Absicherung der Privatssphäre via HTTPS wichtig. Da die Option von den Nutzern erfordert, dass sie diese mit Häkchensetzung aktivieren, bemüht sich die Organisation allerdings weiterhin darum, Yahoo mit ihrer HTTPS-Everywhere Software abzusichern.

Die als "Zweite Anmeldeprüfung" bezeichnete Zwei-Faktor-Authentifizierung ist hierzulande noch im Beta-Status.

(Bild: Yahoo )

Neben dem Einsatz von HTTPS bietet Yahoo noch mehr Sicherheitsmaßnahmen an, hechelt aber auch dort – zumindest mit der Verfügbarkeit in einzelnen Ländern – der Konkurrenz hinterher. Die "Zweite Anmeldeüberprüfung", die über SMS funktioniert, sollte eigentlich seit März 2012 weltweit implementiert werden. Beim deutschsprachigen Ableger findet man aber bisher lediglich eine Beta-Version der Zwei-Faktor-Authentifizierung. Gmail bietet die Funktion schon seit Anfang 2011 in ausgereifter Form an. (kbe)