Ihre Google-Docs-Dokumente lassen sich im WLAN mitlesen

Eine Gruppe anerkannter Sicherheitsexperten hat Google in einem gemeinsamen Schreiben darauf hingewiesen, dass für die Internetdienste des Unternehmens keine durchgehende Verschlüsselung existiert. Die Folge: In öffentlichen WLANs können Angreifer Ihre Google-Docs-Dokumente einfach mitlesen.

Während beim Einloggen auf Google Docs Ihr Passwort noch verschlüsselt übertragen wird, werden es Dokumente bei der Bearbeitung nicht. Aus Performance-Gründen verzichtet Google hier auf eine Verschlüsselung. Sämtliche bearbeitete Daten werden somit für jedermann lesbar über das Netzwerk gesendet. Besonders einfach ist das Mitlesen solcher Daten in öffentlichen WLANs, die Sie z.B. unterwegs auf Dienstreise nutzen.

Sie sollten daher, besonders bei der Bearbeitung von sensiblen Dokumenten, dafür sorgen, dass Ihre übertragenen Daten auch nach der Anmeldung verschlüsselt werden. Dies erledigen Sie, indem Sie manuell nach der Anmeldung das "http" in der Adresszeile auf "https" ändern und die Enter-Taste zum erneuten Laden der Seite drücken. Solange am Anfang der Adresse im Browser "https://doc.google.com" steht, werden Ihre Daten verschlüsselt.

Die Änderung der Adresse müssen Sie allerdings nach jedem Einloggen erneut manuell vornehmen, zumindest bis Google die durchgängige Verschlüsselung eingeführt hat. Bei Google Mail besteht das Problem übrigens nicht. Wenn Sie sich dort über die SSL-geschützte Seite ("https" steht am Anfang der Adressleiste des Browsers) einloggen, bleibt die Verschlüsselung solange erhalten, bis Sie sich wieder abmelden.