67106

Google Calendar: Vertrauliche Unternehmens-Infos frei im Netz einsehbar

18.04.2007 | 14:42 Uhr |

An sich ein praktisches Tool: In Google Calendar können Anwender ihre Termine verwalten und von jedem Internet-PC darauf zu greifen. Viele Mitarbeiter eines Unternehmens nutzen allerdings diese Web-Applikation und wissen nicht, dass die von ihnen dort eingetragenen Termine und Daten in vielen Fällen von allen anderen Internet-Anwendern mitgelesen werden können.

Im November 2006 hatte Google seinem Google Calendar die neue Funktion „Search Public Events“ spendiert. Damit, so preiste Google seinerzeit die neue Funktion, sollen Anwender bequem die für sie interessanten Termine für Ereignisse herausbekommen können. Eine Recherche unserer Kollegen von PC-World ergab jetzt allerdings, dass sich über diese Funktion auch viele vertrauliche Unternehmensinformationen ermitteln lassen.

In einem Fall stießen die Kollegen beispielsweise auf einen Termin-Eintrag inklusive Telefonnummer und Passwort für die Teilnahme an einer Telefonkonferenz von McKinsey & Co. Den entsprechenden Eintrag hatte tatsächlich ein Mitarbeiter des Unternehmens erstellt, wie ein Sprecher von McKinsey bestätigte. Generell werde Google Calendar zwar nicht im Unternehmen genutzt. Der besagte Mitarbeiter tat dies aber und gab aus Versehen oder auch unwissentlich die in seinem Online-Kalender eingetragenen Termine öffentlich frei. Google Calendar erlaubt es dem Anwender nämlich zu entscheiden, ob die eingetragenen Termine für jedermann zugänglich oder privat sein sollen.

Ein Einzelfall? Auf keinen Fall, wie weitere Recherchen ergaben. Wer nach „SAN Security Remediation Project“ sucht, wird ebenfalls fündig und erhält neben Terminen für die Telefonkonferenzen auch den dazugehörigen Zugangscode. Anscheinend nutzen Google Calendar viele Anwender, ohne Sorge dafür zu tragen, dass die dort eingetragenen, vertraulichen Daten auf „privat“ geschaltet werden. So finden sich über „Search Public Events“ zahlreiche Termine für Meetings. Noch schlimmer waren allerdings Kalender-Einträge, die Hinweise auf noch nicht öffentlich bekannt gemachte neue Projekte von Unternehmen enthielten. Einem Unternehmen könnte es auch schaden, wenn der Konkurrent erfährt, wann und wo er sich mit welchem Lieferanten trifft.

„Das ist so ziemlich genau die Auskundschaftung die man benötigt, um mit einer Industriespionage zu beginnen“, warnt auch Robert Hansen, Chef von Sectheory.com in seinem Blog am Dienstag.

In allen Fällen sind natürlich die Anwender schuld, die sich nicht genügend mit der von ihnen genutzten Web-Applikation auseinandergesetzt haben. Die Fälle zeigen aber auch die Gefahren, die sich für Unternehmen ergeben, wenn die Mitarbeiter unkontrolliert Web-Applikationen nutzen. Google könnte man höchstens den Vorwurf machen, dass es die Anwender nicht ausreichend darüber informiert, wenn sie Kalender-Einträge für jedermann abrufbar ins Internet stellen.

0 Kommentare zu diesem Artikel
67106