Sicherheit

Über Jahre hinweg haben wir die fortschrittlichsten und sichersten Infrastrukturen weltweit entwickelt. Mehr als 500 Techniker in Vollzeit sind für den Schutz Ihrer Informationen zuständig, darunter weltweit führende Experten im Bereich der Computersicherheit. Sicherheit ist das zentrale Element unserer Architektur, und wir verbessern sie täglich. Das Sicherheitsteam von Google hat Hunderte von akademischen Forschungsarbeiten zur Sicherheit veröffentlicht. Das Team war führend bei der Entdeckung neuer Bedrohungen und der Implementierung von Schutzmaßnahmen, etwa der Bestätigung in zwei Schritten, die die Annahme der Verschlüsselung gefördert haben.

Um einige der vielen Fragen zu beantworten, die uns erreichen, haben wir diese häufig gestellten Fragen sowie eine entsprechende Website zur Sicherheit von G Suite zusammengestellt. Wir hoffen, damit einige Ihrer Fragen zur Haltung von Google gegenüber diesen wichtigen Themen beantworten zu können. Lesen Sie auch unsere Seite zum Datenschutz und den Nutzungsbedingungen. Dort erhalten Sie weitere Nutzer-Tools und Informationen zum Datenschutz der Nutzer.

Wenn Sie einen Missbrauch melden möchten, finden Sie hier Informationen zum Melden von Missbrauchsfällen an unser Team.

Woher weiß ich, dass andere Kunden auf denselben Servern nicht auf meine Daten zugreifen können?

Ihre Daten sind logisch so geschützt, als befänden sie sich auf einem eigenen Server. Unbefugte Dritte können nicht auf Ihre Daten zugreifen. Auch Ihre Konkurrenten können nicht auf Ihre Daten zugreifen und umgekehrt. Alle Nutzerkonten sind über diese sichere Architektur geschützt, die dafür sorgt, dass kein Nutzer die Daten eines anderen Nutzers sehen kann. Dieses Prinzip ähnelt der Segmentierung von Kundendaten in anderen gemeinsamen Infrastrukturen, wie etwa Onlinebanking-Anwendungen.

Ist es sicher für meine Organisation, über das Internet auf Google Cloud zuzugreifen?

Alle Google-Dienste bieten die Möglichkeit, sämtliche Daten über verschlüsselte HTTPS-Tunnel abzurufen. Dieses Protokoll ist standardmäßig für alle Nutzer aktiviert. Dadurch wird gewährleistet, dass nur der Nutzer selbst Zugriff auf seine Daten hat. Der mobile E-Mail-Client verwendet ebenfalls verschlüsselten Zugriff, um Datenschutz für die Kommunikation sicherzustellen. Außerdem ist die Verschlüsselung für den Zugriff auf Ihre E-Mail-Daten über E-Mail-Clients von Drittanbietern erforderlich.

Bietet G Suite SSL/TLS-Verbindungen an?

Ja, Verbindungen über SSL (Secure Sockets Layer)/TLS (Transport Layer Security) sind für alle G Suite-Kunden verfügbar und für Neukunden standardmäßig aktiviert.

Durch die Erzwingung der sicheren Übertragung (TLS) können G Suite-Administratoren dafür sorgen, dass alle E-Mails an bestimmte Domains oder E-Mail-Adressen oder von bestimmten Domains oder E-Mail-Adressen mit TLS verschlüsselt werden. Die Organisation eines Kunden kann beispielsweise festlegen, dass alle Nachrichten an den externe Rechtsbeistand über eine sichere Verbindung übertragen werden. Falls TLS auf einer bestimmten Domain nicht verfügbar ist, werden eingehende E-Mails abgelehnt und ausgehende E-Mails nicht übermittelt.

Wie schützt Google vor Hackern, Hacktivisten, Regierungen und anderen Eindringlingen?

Die Technologie, die Größe und die Flexibilität unserer Infrastruktur bringen einzigartige Sicherheitsvorteile mit sich. Unsere Rechenzentren sind mit speziell entwickelten Servern ausgestattet, die zu Sicherheits- und Leistungszwecken unser eigenes Betriebssystem ausführen. Die 500 Sicherheitstechniker von Google, darunter weltweit führende Experten, arbeiten rund um die Uhr, um Bedrohungen frühzeitig zu erkennen und rasch zu reagieren. Wir werden immer besser, denn wir lernen durch jeden Vorfall. Wir schaffen sogar einen Anreiz für die Community der Sicherheitsforscher, die wir aktiv einbeziehen, um die Anfälligkeit unserer Systeme aufzudecken. Hier folgen einige Beispiele, die aufzeigen, dass Sicherheit und Zuverlässigkeit im Mittelpunkt unserer Arbeit stehen:

Google betreibt seine Rechenzentren mit eigener Hardware, auf der ein gehärtetes Betriebs- und Dateisystem ausgeführt wird. Jedes dieser Systeme wurde für Sicherheit und Leistung optimiert. Da Google die vollständige Kontrolle über die gesamte Hardware hat, können wir jederzeit schnell auf potenzielle Bedrohungen oder Schwachstellen reagieren.

Google ist der erste große Cloud-Anbieter, der Perfect Forward Secrecy verwendet. Dadurch werden Ihre Inhalte bei der Übertragung zwischen unseren Servern und den Servern anderer Unternehmen verschlüsselt. Viele weitere Anbieter in der Branche sind unserem Beispiel mittlerweile gefolgt oder haben sich dazu verpflichtet, das Verfahren in Zukunft zu übernehmen.

Google verschlüsselt Gmail-, Anhangs- und Drive-Daten während der Übertragung. Dadurch stellen wir sicher, dass Ihre Nachrichten nicht nur bei der Übermittlung an die Google-Server geschützt sind, sondern auch, wenn sie von einem Google-Rechenzentrum in ein anderes übertragen werden.

Als Schutzmaßnahme gegen Fortschritte bei der Kryptoanalyse hat Google 2013 die Länge seiner RSA-Schlüssel auf 2048 Bits erhöht. Darüber hinaus werden die Schlüssel alle paar Wochen geändert. Mit diesen Vorkehrungen haben wir einen neuen Branchenstandard gesetzt.

Woher wissen wir, dass Sie dem hier Gesagten auch Folge leisten?

G Suite und Google Cloud Platform sind durch das American Institute of Certified Public Accountants (AICPA) und ISO/IEC 27001 für SOC1 , SOC2 und die SOC3 -Prüfung zertifiziert. Das heißt, dass ein unabhängiger Prüfer die Kontrollmechanismen untersucht hat, mit denen die Daten in unseren Systemen geschützt werden (logische Sicherheit, Datenschutz, Sicherheit der Rechenzentren usw.), und gewährleistet hat, dass diese Kontrollmechanismen eingesetzt werden und wirksam sind.

Lässt Google zu, dass andere seine Sicherheitskontrollen testen? Kann unsere Organisation einen eigenen Penetrationstest bei Google durchführen?

Ja. Google schätzt wegbereitende externe Beiträge zur Sicherheit unserer Nutzer. Wir haben ein Anfälligkeits-Prämienprogramm für Web-Properties, die Eigentum von Google sind. Ihre Organisation kann sich für dieses Programm registrieren. Google war der erste große Cloud-Anbieter, der ein Programm dieser Art ins Leben gerufen hat. Weitere Informationen zu diesem Programm

Verschlüsselt Google meine Daten?

Ja. Die Daten werden auf mehreren Ebenen verschlüsselt. Google erzwingt HTTPS (Hypertext Transfer Protocol Secure) für alle Übertragungen zwischen Nutzern und G Suite-Diensten und verwendet für alle Dienste Perfect Forward Secrecy (PFS). Google verschlüsselt auch Nachrichtenübertragungen mit anderen Mailservern über Transport Layer Security (TLS). Während der Validierung und während entscheidender Austauschphasen verwendet Google außerdem 2048-Bit-RSA-Schlüssel. So wird die Nachrichtenkommunikation geschützt, wenn Kundennutzer E-Mails an externe Empfänger, die ebenfalls TLS verwenden, senden und von ihnen empfangen.

Bei PFS dürfen die privaten Schlüssel für eine Verbindung nicht dauerhaft gespeichert sein. Wenn ein Beteiligter einen einzigen Schlüssel bricht, kann er über Monate durchgeführte Verbindungen nicht mehr entschlüsseln. Nicht einmal der Serverbetreiber kann die HTTPS-Sitzungen rückwirkend entschlüsseln.

Google arbeitet fortwährend daran, die Verschlüsselung im Rahmen seiner Dienste und Links zu erweitern und zu verstärken.

G Suite enthält die Mobilgeräteverwaltung (Mobile Device Management, MDM) für Android und iOS®. Diese unterstützt verschiedene Funktionen, darunter die Geräteaktivierung, Remote-Löschung von Daten und die richtlinienbasierte Verschlüsselung. Mit MDM haben Sie die Kontrolle und können einfach zulassen, dass Nutzer ohne Sicherheitseinbußen mit ihren eigenen Geräten auf Unternehmensdaten zugreifen können.

Wie werden gespeicherte Daten bei G Suite verschlüsselt?

Kundendaten, die in G Suite-Dienste hochgeladen oder dort erstellt werden, werden bei der Speicherung wie in der nachstehenden Liste angegeben gespeichert. Wir haben außerdem HTTPS für alle G Suite-Dienste aktiviert. Ihre Daten sind also bei der Übertragung von Ihrem Gerät zu Google und während der Übertragung zwischen Google-Rechenzentren verschlüsselt. In der Liste unten sehen Sie, welche Daten für die einzelnen G Suite-Dienste verschlüsselt sind:

  • Gmail: Nachrichten und Anhänge
  • Kalender: Termine und Terminbeschreibungen
  • Drive: Dateien, die über Google Drive für Windows und Mac, die Drive-Weboberflächen, mobile Drive-Apps, die Google Drive API, Google Fotos und Gmail auf Drive hochgeladen werden. Hochgeladene Videos sind möglicherweise nicht verschlüsselt.
  • Docs: Inhalte, deren Autor der Eigentümer oder die Mitbearbeiter des Dokuments sind, mit Ausnahme von eingebetteten Inhalten, die auf Google-Produkten gehostet werden, die nicht in dieser Liste aufgeführt sind, z. B. YouTube
  • Tabellen (einschließlich Formulare): Inhalte, deren Autor der Eigentümer oder die Mitbearbeiter der Tabellen sind, mit Ausnahme von eingebetteten Inhalten, die auf Google-Produkten gehostet werden, die nicht in dieser Liste aufgeführt sind, z. B. YouTube
  • Präsentationen: Inhalte, deren Autor der Eigentümer oder die Mitbearbeiter der Präsentation sind, mit Ausnahme von eingebetteten Inhalten, die auf Google-Produkten gehostet werden, die nicht in dieser Liste aufgeführt sind, z. B. YouTube
  • Talk: Archivierte, nicht vertrauliche Unterhaltungen
  • Hangout Chat: Archivierte, nicht vertrauliche Unterhaltungen. Vertrauliche Unterhaltungen werden nicht gespeichert, wodurch die Verschlüsselung bei der Speicherung nicht erforderlich ist.
  • Sites: Inhalte, deren Autor die Eigentümer oder Mitbearbeiter der Website sind. Davon ausgenommen sind (i) auf der Website eingebettete Inhalte, die auf anderen Google-Produkten gehostet werden, die nicht in dieser Liste aufgeführt sind (z. B. YouTube), und (ii) auf der Website eingebettete Inhalte, die über Sites, Gadgets oder Bild-Hotlinking weiterhin auf den Websites Dritter gehostet werden.
  • Kontakte: Der Inhalt in den Adressbüchern der Endnutzer
  • Groups: Archive von Gruppennachrichten
  • Vault: Von Vault-Administratoren erstellte Inhalte, gespeicherte Suchanfragen und Prüfprotokolle sind verschlüsselt. Auch Vault-Exporte von Gmail-Nachrichten und -Anhängen, Talk-Unterhaltungen, Hangout Chat und Drive-Dateien (außer Videoinhalte) werden verschlüsselt.
War dieser Artikel hilfreich?
Wie können wir die Seite verbessern?