Datenschutz-Debakel: Microsoft schaltet Suchfunktion von Docs.com ab

Microsoft hat am Wochenende vorübergehend die Suchfunktion seiner Dokumente-Sharing-Site Docs.com abgeschaltet. Nutzer hatten per Twitter darauf hingewiesen, dass die Suche auf Docs.com zahlreiche Dokumente ans Tageslicht fördert, die persönliche und auch vertrauliche Informationen enthalten. Anscheinend hatten Microsoft-Kunden Dateien hochgeladen und nicht beachtet, dass Docs.com in der Voreinstellung alle Inhalte öffentlich zugänglich macht.

Laut Recherchen von ZDNet USA lieferte die Suchfunktion unter anderem Passwortlisten, Investment-Portfolios, Scheidungsvereinbarungen und Kreditkartenabrechnungen. Einige der Unterlagen enthielten auch Sozialversicherungsnummern, Kfz-Kennzeichen, Geburtsdaten, Telefonnummern sowie Post- und E-Mail-Adressen.

Hierzulande war die Suchfunktion am Sonntagmittag noch aktiv. In den Ergebnissen zum englischen Wort für „Scheidung“ fanden sich neben Vorlagen für Schriftverkehr und Blankoformularen auch eine Sorgerechtsvereinbarung sowie „Beweismittel“ aus einem Scheidungsverfahren eines US-Abgeordneten und ehemaligen Mitarbeiters des Secret Service. Letztere waren laut einem Zeitungsartikel aus dem Jahr 2014 von einem Richter zumindest im Rahmen des Scheidungsverfahrens freigegeben worden.

Ein Microsoft-Sprecher teilte auf Nachfrage von ZDNet USA mit, man habe „Schritte eingeleitet, um denjenigen zu helfen, die unbeabsichtigt Dokumente mit vertraulichen Informationen veröffentlicht haben“. Er empfahl Nutzern zudem, sich bei Docs.com anzumelden und ihre Upload-Einstellungen zu überprüfen.

Laut Twitter-Nutzer TinkerSec, der am Samstag in mehreren, zum Teil inzwischen gelöschten Tweets auf das Datenschutzproblem aufmerksam gemacht hatte, wurde die Suchfunktion im Lauf der Nacht zu Montag reaktiviert. Eine weitere Recherche am heutigen Morgen erbrachte hierzulande jedoch keine nennenswerten Unterschiede. Nach Eingabe von „Divorce“ fand Docs.com erneut die fragliche Sorgerechtsvereinbarung, die neben den Namen der Eltern auch Alter und Namen der Kinder enthält sowie Details zur Aufteilung bestimmter Kosten zwischen den Elternteilen.

Unklar ist, welche Maßnahmen Microsoft ergriffen hat, um das Auffinden solcher Dokumente zu verhindern, solange die betroffenen Nutzer ihre Upload-Einstellungen noch nicht angepasst haben. Kreditkartenabrechnungen fanden sich heute Morgen zumindest nicht mehr. Bei einer Datei, bei der die Überschrift eine Abrechnung nahelegte, erschien eine Fehlermeldung, wonach sie nur in Word Online geöffnet werden kann – wodurch sie nicht mehr öffentlich verfügbar ist.

Die Verantwortung für das Datenschutz-Debakel lässt sich nicht eindeutig zuordnen. Letztlich sind die Nutzer dafür verantwortlich, die Upload-Einstellungen der von ihnen genutzten Dienste zu kontrollieren, vor allem wenn es um Dokumente mit vertraulichen Inhalten geht. Allerdings sieht sich offenbar auch Microsoft in der Pflicht, sonst hätte es am Wochenende nicht vorübergehend die Suchfunktion abgeschaltet – und sei es auch nur, dass es seine Nutzer nicht ausreichend deutlich darüber informiert hat, dass ihre Dokumente in der Grundeinstellung öffentlich sind.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

7 Tagen ago