Gmail: Warnung vor blauen Haken

Vor etwa einem Monat kündigte Google an, dass man für Gmail den blauen Haken einführt, wie er schon in Social-Media-Plattformen genutzt wird. Mit der Kennzeichnung sollen hauptsächlich Unternehmen als "echte" Absender gekennzeichnet werden und so für mehr Sicherheit bei Nutzern sorgen. Allerdings scheint es schon jetzt Probleme mit den blauen Haken zu geben, denn der Verifizierungsprozess werde laut Sicherheitsexperten bereits ausgehebelt.

Dies geht aus einem Bericht des Magazins Forbes hervor, welches die Informationen vom Forscher Chris Plummer erhalten hat. Laut diesem sollen Betrüger einen Weg gefunden haben, wie sie die Authentifizierung fälschen können. Im konkreten Fall gelang es Plummer, sich als der Paketdienst UPS auszugeben - Firmenlogo und blauer Haken inklusive.

Entsprechend warnt der auf Cybersecurity spezialisiert Sicherheitsforscher davor, sich allzu sehr auf das Verifizierungssymbol zu verlassen. Eigenen Aussagen zufolge wurde Google schon vor einigen Tagen von der Problematik in Kenntnis gesetzt; das Unternehmen wies den Hinweis jedoch wohl ab, da das System "ordnungsgemäß funktioniere".

Erst, nach dem Plummer auf Twitter den Bug veröffentlichte, reagierte das Unternehmen mit einer Stellungnahme, dass der Fall genauer untersucht werde. In der Antwort von Google zeigt sich auch die Dringlichkeit der gefundenen Sicherheitslücke: Das Unternehmen stufte den Bug mit den Verifizierungshaken mit der höchsten Priorität ein, entsprechend dringlich wird derzeit nach einer Lösung gesucht.