2381734

Aus für Google+: Google verschwieg Sicherheitslücke

09.10.2018 | 16:58 Uhr |

Die Daten von fast 500.000 Google+-Nutzern standen vermutlich jahrelang Fremden offen. Google verschwieg die Sicherheitslücke über ein halbes Jahr lang. Und stellt Google+ für Privatanwender ein. Update: Eine Online-Petition will Google+ retten.

Update 15:45 Uhr: "Don't Shut Down Google Plus" – unter diesem Namen gibt es eine Online-Petition, mit der einige Verwegene die Schließung von Google+ verhindern wollen. Falls Sie also auch der Meinung sind, dass Google sein Google+ für Privatanwender nicht einstellen sollte, dann können Sie sich hier eintragen. Update Ende

Google hat festgestellt, dass Entwickler von Third-Party-Anwendungen eine Sicherheitslücke in einer Programmierschnittstelle (API) ausnutzen konnten, um auf die nichtöffentlichen Profildaten von Google+-Nutzern zuzugreifen. Seit 2015 bestand diese Sicherheitslücke in Google+, die Google erst im März 2018 entdeckte und schloss. Doch Google informierte damals niemanden von der Lücke.

Damit die Lücke zum Ausspähen der Nutzerdaten ausgenutzt werden konnte, musste der Google+-Nutzer einer App die Erlaubnis geben, auf seine öffentlichen Profildaten zugreifen zu dürfen. Daraufhin konnten die App-Entwickler auch die nichtöffentlichen Profildaten des betroffenen Nutzers und sogar die nichtöffentlichen Profildaten von dessen Google+-Kontakten einsehen und kopieren.

Auf diese Weise könnten App-Entwickler an die vollständigen Benutzernamen, Mailadressen, Altersangaben, Angaben zum Geschlecht, Profilfotos, Wohnort- und Berufsangaben sowie Beziehungsstatus von bis zu 500.000 Google+-Nutzern gelangt sein. 438 Apps hätten derart den Zugriff ermöglicht, indem sie die betroffene API verwendeten. Google lägen derzeit aber keine Informationen dazu vor, dass jemand diese Daten tatsächlich missbraucht habe beziehungsweise dass die App-Entwickler überhaupt von dieser Lücke gewusst hatten. Die Daten aus Google+-Postings, Nachrichten, Google-Kontodaten, Telefonnummern oder G-Suite-Inhalte sollen von der Sicherheitslücke dagegen nicht betroffen sein.

Und warum informierte Google die Öffentlichkeit nicht sofort nach der Entdeckung?

Laut dem Wall Street Journal   befürchtete Google, dass es mit Facebook und dessen Cambridge-Analytic-Skandal in einen Topf geworfen werden könnte und dass die Behörden ermitteln könnten. Facebooks riesiger Datenschutz-Gau wurde nämlich im  März 2018 bekannt, also zeitgleich mit Googles Entdeckung der Google+-Lücke.

Doch anders als Facebook ist das 2011 gestartete Google+ keineswegs ein erfolgreiches soziales Netzwerk, sondern ein schon vor Jahren gescheiterter Facebook-Konkurrent, das sich einen festen Platz in unserer Galerie der größten Google-Flops gesichert hat. Google zog aus der Niederlage bereits 2015 eine erste Konsequenz und richtete Google+ neu zu Themen-Communities aus. Doch auch damit wurde Google+ kein Erfolg.

Nach der jetzt bekannt gewordenen Sicherheitslücke, über die zuerst das Wall Street Journal berichtet hat , und der damit verbundenen Preisgabe von Nutzerdaten entschließt sich Google jetzt zu einem drastischen Schritt: Es stellt Google+ faktisch ein. Die meisten Entwickler von Third-Party-Apps für Google+ bekommen keinen Zugriff mehr auf SMS- und Telefondaten von Android-Geräten und auch nicht mehr auf deren Kontaktdaten. Nur noch eine kleine Zahl von Entwicklern darf Add-ons für Google+ entwickeln.

Galgenfrist bis August 2019

Google stellt zudem sämtliche Endanwender-Funktionen und -Dienste von Google+ in den nächsten zehn Monaten ein. Die Google+-Nutzer können die verbleibende Zeit bis August 2019 nutzen, um ihre Daten zu exportieren und damit zu retten. Google will in den nächsten Monaten Informationen dazu bereitstellen, wie die verbliebenden Google+-Nutzer ihre Daten exportieren können.

Das danach verbleibende Google+ richtet Google stattdessen zu einem Produkt für Unternehmen aus . Angeblich würden Unternehmen bereits jetzt Google+ für den firmen-internen Austausch nutzen. In diesem Zusammenhang räumte Google auch ein, dass 90 Prozent der Google+-Besuche weniger als fünf Sekunden dauerten! Google+ ist also wirklich rundum gescheitert.

In Android-Apps soll man künftig die Rechte granularer vergeben können.
Vergrößern In Android-Apps soll man künftig die Rechte granularer vergeben können.
© Google

Mehr Sicherheit bei Android-Apps

Google will zudem das Rechte-Management für Android-Apps verschärfen. Künftig sollen die App-Benutzer jede einzelne Berechtigung separat bestätigen müssen und nicht mehr alle Berechtigungen in einem Rutsch absegnen können. Details dazu erklärt Google in diesem Beitrag. Gmail-Add-ons sollen zudem nur noch auf Funktionen beschränkt werden, die in unmittelbarem Zusammenhang mit der Verbesserungen der Mailfunktion stehen, wie Techcrunch schreibt. Diese Datenschutz-Verbesserungen will Google in den nächsten Monaten ausrollen.

Google richtet Google+ auf Themen-Communities aus

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2381734