Missverständnis bei Google-Kalendern macht Daten für jeden zugänglich
Tausende Google-Kalender sind irrtümlich falsch konfiguriert und öffentlich für jedermann zugänglich, fand ein Sicherheitsforscher heraus. Fremde können die Kalender von Privatpersonen und Unternehmen über Suchmaschinen finden und haben so Zugriff auf sensible Daten.
Neue Programme auf dem Computer einzurichten, kann manchmal mühselig sein. Viele Nutzer überspringen einfach die oft seitenlangen Anleitungen, Hinweise oder Lizenzvereinbarungen.
Im Fall des Google-Kalenders kann das schnelle Einrichten jedoch zu einem fatalen Fehler führen, wie Bleepingcomputer berichtet.
Tausende Nutzer haben aufgrund eines Missverständnisses in den Einstellmöglichkeiten ihre Daten für die ganze Welt zugänglich gemacht, wie der indische Sicherheitsforscher Avinash Jain herausfand.
I just published an article on- How a single google search query can list down all the publically shared @googlecalendar Google Calendars and end up revealing information online. #security #tech #awareness https://t.co/oQWUmceO0p
— Avinash Jain (@logicbomb_1) September 17, 2019
Zurückzuführen ist das Problem auf die Konfiguration bei der Freigabe für andere Personen. Nutzer, die eigentlich die Informationen etwa nur mit Familie, Vereinen oder einer Firma teilen wollten, machen die Daten irrtümlich für jeden öffentlich.
Google zeigt beim Einrichten eines Kalenders eigentlich eine eindeutige Warnung dazu an: „Durch die Veröffentlichung Ihres Kalenders werden alle Termine für sämtliche Google-Nutzer auch über die Google-Suche sichtbar. Möchten Sie das wirklich?“
Doch tausende Nutzer scheinen die Warnung offenbar ignoriert zu haben und öffneten ihre Kalender so für die Suchmaschinen.
Avinash fand über die Google-Kalender viele sensible Daten von Arztpraxen, Einzelpersonen und Organisationen. In seinem Blog beschreibt der Sicherheitsexperte, wie sich die Kalender über die Google-Suche finden ließen. Google wies auf Anfrage von Avinash daraufhin, dass die Kalenderfreigabe standardmäßig privat sei. Nur der Endverbraucher selbst könne die Freigabe vornehmen, indem er die Einstellungen ändert.
Eine genaue Anleitung von Google zum Verwalten der Freigabeoptionen finden Sie hier.
Grundsätzlich gilt also gerade bei Freigabeoptionen: Lesen und nicht einfach auf OK klicken!
Lesen Sie auch: Drogenverdacht: Facebook –Werbeverbot für Löwensenf