Sicherheit

Über Jahre hinweg haben wir die fortschrittlichsten und sichersten Infrastrukturen weltweit entwickelt. Mehr als 700 Entwickler in Vollzeit sind für den Schutz Ihrer Informationen zuständig, darunter weltweit führende Experten im Bereich der Computersicherheit. Sicherheit ist das zentrale Element unserer Architektur und wir arbeiten kontinuierlich daran, sie zu verbessern. Das Sicherheitsteam von Google hat Hunderte von akademischen Forschungsarbeiten zur Informationssicherheit veröffentlicht. Das Team ist führend bei der Entdeckung von Sicherheitslücken in der Software und der umfassenden Implementierung von Schutzmaßnahmen wie Datenverschlüsselung und Bestätigung in zwei Schritten.

Bei uns gehen sehr viele Fragen ein, deshalb haben wir diese FAQ-Seite sowie eine Website zur Sicherheit von Google Workspace eingerichtet. Wir hoffen, damit einige Ihrer Fragen zur Haltung von Google gegenüber diesen wichtigen Themen beantworten zu können. Informationen zum Datenschutz für Nutzer erhalten Sie unter Datenschutzerklärung und Nutzungsbedingungen.

Wenn Sie einen Missbrauch melden möchten, finden Sie hier entsprechende Informationen.

Woher weiß ich, dass andere Kunden auf denselben Servern nicht auf meine Daten zugreifen können?

Ihre Daten sind durch logische Sicherheit so geschützt, als befänden sie sich auf einem eigenen Server. Unbefugte Dritte können nicht auf Ihre Daten zugreifen. Andere Kunden können nicht auf Ihre Daten zugreifen und umgekehrt. Alle Nutzerkonten sind über unsere sichere Architektur geschützt, die dafür sorgt, dass kein Nutzer die Daten eines anderen Nutzers sehen kann.

Ist es sicher für meine Organisation, über das Internet auf Google Cloud zuzugreifen?

Alle Google-Dienste bieten die Möglichkeit, sämtliche Daten über verschlüsselte HTTPS-Tunnel abzurufen. Dieses Protokoll ist standardmäßig für alle Nutzer aktiviert. Dadurch wird gewährleistet, dass nur der Nutzer seine Daten lesen kann. Der mobile E-Mail-Client verwendet ebenfalls verschlüsselten Zugriff, um Datenschutz für die Kommunikation sicherzustellen. Außerdem ist die Verschlüsselung für den Zugriff auf Ihre E-Mail-Daten über E-Mail-Clients von Drittanbietern erforderlich.

Bietet Google Workspace SSL/TLS-Konnektivität?

Ja, Verbindungen über SSL (Secure Socket Layer) / TLS (Transport Layer Security) sind für alle Google Workspace-Kunden verfügbar und für Neukunden standardmäßig aktiviert.

Durch die Erzwingung der sicheren Übertragung (TLS) können Administratoren dafür sorgen, dass alle E-Mails an bestimmte Domains oder E-Mail-Adressen oder von bestimmten Domains oder E-Mail-Adressen mit TLS verschlüsselt werden. Die Organisation eines Kunden kann beispielsweise festlegen, dass alle Nachrichten an den externen Rechtsbeistand über eine sichere Verbindung übertragen werden. Falls TLS auf einer bestimmten Domain nicht verfügbar ist, werden eingehende E-Mails abgelehnt und ausgehende E-Mails nicht gesendet.

Wie schützt Google vor Hackern, Hacktivisten, Regierungen und anderen Eindringlingen?

Die Technologie, die Größe und die Flexibilität unserer Infrastruktur bringen einzigartige Sicherheitsvorteile mit sich. Unsere Rechenzentren sind mit speziell entwickelten Servern ausgestattet, die zu Sicherheits- und Leistungszwecken unser eigenes Betriebssystem ausführen. Mehr als 700 Sicherheitstechniker von Google, darunter weltweit führende Experten, arbeiten rund um die Uhr, um Bedrohungen frühzeitig zu erkennen und rasch zu reagieren. Wir werden immer besser, denn wir lernen durch jeden Vorfall. Wir schaffen sogar einen Anreiz für die Community der Sicherheitsforscher, die wir aktiv einbeziehen, um die Anfälligkeit unserer Systeme aufzudecken. Die folgenden Beispiele illustrieren, wie sehr Sicherheit und Zuverlässigkeit im Mittelpunkt unserer Arbeit stehen:

Google betreibt seine Rechenzentren mit eigener Hardware und einem gehärteten Betriebs- und Dateisystem. Jedes dieser Systeme ist auf höchste Sicherheit und Leistung ausgelegt. Da wir die vollständige Kontrolle über die gesamte Hardware haben, können wir jederzeit schnell auf potenzielle Bedrohungen oder Schwachstellen reagieren.

Google ist der erste große Cloud-Anbieter, der Perfect Forward Secrecy umsetzt. Dadurch werden Ihre Inhalte bei der Übertragung zwischen unseren Servern und den Servern anderer Unternehmen verschlüsselt. Viele weitere Anbieter in der Branche sind unserem Beispiel mittlerweile gefolgt oder haben sich dazu verpflichtet, das Verfahren in Zukunft zu übernehmen.

Google verschlüsselt Gmail-, Anhangs- und Drive-Daten während der Übertragung. Dadurch stellen wir sicher, dass Ihre Nachrichten nicht nur bei der Übermittlung an die Google-Server geschützt sind, sondern auch, wenn sie von einem Google-Rechenzentrum in ein anderes übertragen werden.

Als Schutzmaßnahme gegen Fortschritte bei der Kryptoanalyse hat Google 2013 die Länge seiner RSA-Schlüssel auf 2.048 Bits erhöht. Darüber hinaus werden die Schlüssel alle paar Wochen geändert.

Woher wissen wir, dass Sie das hier Gesagte tatsächlich umsetzen?

Sowohl unsere Kunden als auch die zuständigen Aufsichtsbehörden erwarten eine unabhängige Überprüfung unserer Datenschutz-, Compliance- und Sicherheitskontrollen. Um diesen Erwartungen gerecht zu werden, unterziehen wir uns regelmäßig Prüfungen durch verschiedene unabhängige Dritte. Bei den Kontrollen analysieren unabhängige Prüfer unsere Rechenzentren, unsere Infrastruktur und unseren laufenden Betrieb eingehend.

Google Workspace und die Google Cloud Platform werden durch das American Institute of Certified Public Accountants (AICPA) für SOC1^™, SOC2^™und SOC3^™ geprüft und sind für ISO/IEC 27001, 27017 sowie 27018 zertifiziert. Das heißt, ein unabhängiger Prüfer hat die Kontrollmechanismen untersucht, mit denen die Daten in unseren Systemen geschützt werden (logische Sicherheit, Datenschutz, Sicherheit der Rechenzentren usw.), und bestätigt, dass diese Kontrollmechanismen eingesetzt werden und wirksam sind.

Lässt Google zu, dass andere seine Sicherheitskontrollen testen? Kann unsere Organisation einen eigenen Penetrationstest bei Google machen?

Ja. Wir schätzen wegbereitende externe Beiträge zur Sicherheit unserer Nutzer und haben ein Anfälligkeits-Prämienprogramm für die Web-Properties, die uns gehören. Ihre Organisation kann sich für dieses Programm registrieren. Google war der erste große Cloud-Anbieter, der ein Programm dieser Art ins Leben gerufen hat. Weitere Informationen zu diesem Programm

Verschlüsselt Google meine Daten bei der Übertragung?

Ja. Die Daten werden auf mehreren Ebenen verschlüsselt. Wir erzwingen HTTPS (HyperText Transfer Protocol Secure) für alle Übertragungen zwischen Nutzern und Google Workspace-Diensten und verwenden für alle Dienste Perfect Forward Secrecy (PFS). Wir verschlüsseln auch Nachrichtenübertragungen mit anderen Mailservern über Transport Layer Security (TLS) mit 256 Bit. Während der Validierung und während entscheidender Austauschphasen verwenden wir außerdem 2048-Bit-RSA-Schlüssel. So wird die Nachrichtenkommunikation geschützt, wenn Kundennutzer E-Mails an externe Empfänger, die ebenfalls TLS verwenden, senden und von ihnen empfangen.

Bei PFS dürfen die privaten Schlüssel für eine Verbindung nicht dauerhaft gespeichert sein. Wenn ein Beteiligter einen einzigen Schlüssel bricht, kann er über Monate durchgeführte Verbindungen nicht mehr entschlüsseln. Nicht einmal der Serverbetreiber kann die HTTPS-Sitzungen rückwirkend entschlüsseln.

Google arbeitet fortwährend daran, die Verschlüsselung im Rahmen seiner Dienste und Links zu erweitern und zu verstärken.

Wie werden ruhende Daten in Google Workspace verschlüsselt?

In Google Workspace-Dienste hochgeladene oder darin erstellte Kundendaten werden verschlüsselt wie in der nachstehenden Liste angegeben gespeichert. Wir haben außerdem HTTPS für alle Google Workspace-Dienste aktiviert. Ihre Daten sind also bei der Übertragung von Ihrem Gerät zu Google und während der Übertragung zwischen Google-Rechenzentren verschlüsselt. In der Liste unten sehen Sie für die einzelnen Google Workspace-Dienste, welche Daten verschlüsselt sind:

Gmail: Nachrichten und Anhänge
Kalender: Termine und Terminbeschreibungen
Classroom: Kurse und alle zugehörigen Informationen
Drive: Dateien in Google Drive und alle Metadaten der Datei (z. B. Titel und Kommentare)
Docs: Inhalte, deren Autor der Eigentümer oder die Mitbearbeiter des Dokuments sind, mit Ausnahme von eingebetteten Inhalten, die auf Google-Produkten gehostet werden, die nicht in dieser Liste aufgeführt sind, z. B. YouTube
Tabellen (einschließlich Formulare): Inhalte, deren Autor der Eigentümer oder die Mitbearbeiter der Tabellen sind, mit Ausnahme von eingebetteten Inhalten, die auf Google-Produkten gehostet werden, die nicht in dieser Liste aufgeführt sind, z. B. YouTube
Präsentationen: Inhalte, deren Autor der Eigentümer oder die Mitbearbeiter der Präsentation sind, mit Ausnahme von eingebetteten Inhalten, die auf Google-Produkten gehostet werden, die nicht in dieser Liste aufgeführt sind, z. B. YouTube
Talk: Archivierte, nicht vertrauliche Unterhaltungen
Hangouts Chat: Archivierte, nicht vertrauliche Unterhaltungen. Vertrauliche Unterhaltungen werden nicht gespeichert, wodurch die Verschlüsselung ruhender Daten nicht erforderlich ist.
Sites: Inhalte, deren Autor die Eigentümer oder Mitbearbeiter der Website sind. Davon ausgenommen sind (i) auf der Website eingebettete Inhalte, die auf anderen Google-Produkten gehostet werden, die nicht in dieser Liste aufgeführt sind (z. B. YouTube), und (ii) auf der Website eingebettete Inhalte, die über Sites, Gadgets oder Bild-Hotlinking weiterhin auf den Websites Dritter gehostet werden.
Kontakte: Der Inhalt in den Adressbüchern der Endnutzer
Groups: Archive von Gruppennachrichten
Vault: Von Vault-Administratoren erstellte Inhalte, gespeicherte Suchanfragen und Prüfprotokolle sind verschlüsselt. Auch Vault-Exporte von Gmail-Nachrichten und -Anhängen, Talk-Unterhaltungen, Hangouts Chat und Drive-Dateien (außer Videoinhalte) werden verschlüsselt.
Notizen: Inhalte, die vom Eigentümer oder Mitbearbeiter der Notiz oder Liste verfasst wurden

War das hilfreich?

Wie können wir die Seite verbessern?