Google ist die beliebteste Suchmaschine im Internet. Durch genaue Treffer und eine geschickte Filterung der Suchanfragen, ist die Plattform seit Jahren der massgebende Standard für alle Suchmaschinen. Auch Google Maps, der Kartendienst des Unternehmens aus Kalifornien, USA und viele zusätzliche Gimmicks, wie z.B. die Google Trends, erfreuen sich ebenfalls steigender Beliebtheit und sorgen für Überraschungen. Auf der „Search Marketing Expo“, welche Anfang März diesen Jahres in San Jose ihre Tore öffnete, verkündete Gary Illyes, Webmaster und Search Analyst bei Google, dass zukünftig Websites mit fehlerhaftem Skript und unsicherem Zertifikat direkt in der Suche gekennzeichnet werden sollen.
Die Idee dahinter
Verschiedene Sprachen und Protokolle von Webseiten ermöglichen eine unterschiedliche Sicherheit der Daten im Down- oder Upload. Die als sicher bekannten Protokolle TLS und SSL schneiden ausserdem schon jetzt in Suchanfragen höher ab. In Zukunft sollen HTTPS Seiten direkt als solche gekennzeichnet werden, noch bevor der erste Klick auf die Homepage erfolgt.
Das Ranking in der Google Suche ist wichtig für den Erfolg von Webseiten und Unternehmen. Der Inhalt der Homepage wird oft so gestaltet, dass eine hohe Wiedererkennung bei der Suchanfrage stattfindet. Dies wird über Wortdopplungen so genannter Keywords erreicht. Eine Seite, welche im Ranking gut abschneidet, z.B. unter den Top 10 des Suchbegriffes erscheint, könnte durch eine Sicherheitswarnung weniger attraktiv werden.
Was will Google erreichen?
Bei unsicheren Zertifikaten ist es für Betrüger am einfachsten, vertrauliche Daten zu stehlen. Einige Webshops verfügen nicht einmal über eine Verschlüsselung, wenn Passwörter übertragen werden. Das kann verheerende Folgen haben, denn Hacker wissen schon lange der Schwachstellen im Clear Web.
Das Ziel von Google ist, Betreiber von Webseiten zur Nutzung eines Protokolls zu überzeugen, welches für die User und Endkunden sicherer ist. Die genaue Umsetzung und auf welche Kriterien die Suchmaschine anspringen wird, ist noch unklar. Sicherheitslücken ergeben sich nicht nur aufgrund der unsicheren HTTPS-Zertifikate. Auch fehlerhafte TLS und SSL Verschlüsselungen seien dann betroffen, so Illyes weiter.
Erfolgsversprechende Wendung?
Google sollte schon mit der Ankündigung sein Ziel erreicht haben, Anbieter und Administratoren von Webseiten zum Umdenken zu bewegen. Wie genau die Sicherheitsvorkehrung in der Anzeige von Google aussieht und auf welche Kriterien bei fehlerhaften Zertifikaten geachtet werden soll, ist ebenfalls unklar. Ein Vorstoss ist die Idee, schliesslich ist der User immer mehr zum Produkt geworden. Hinter der Analyse eines jeden Klicks im Internet steckt Geld und eine mögliche Forschung, z.B. des Konsumverhaltens.
Vielleicht führt der Weg in Zukunft weiter in die Richtung, dass Daten zwar erhoben werden, aber nicht auf einen konkreten Nutzer anwendbar sind, ein gewisser Zwang zur modernen Verschlüsselung ist ein Schritt in eine sicherere Zukunft des Internets.