Datenschutz-Debakel: Microsoft schaltet Suchfunktion von Docs.com ab

Microsoft hat am Wochenende vorübergehend die Suchfunktion seiner Dokumente-Sharing-Site Docs.com abgeschaltet. Nutzer hatten per Twitter darauf hingewiesen, dass die Suche auf Docs.com zahlreiche Dokumente ans Tageslicht fördert, die persönliche und auch vertrauliche Informationen enthalten. Anscheinend hatten Microsoft-Kunden Dateien hochgeladen und nicht beachtet, dass Docs.com in der Voreinstellung alle Inhalte öffentlich zugänglich macht.

Laut Recherchen von ZDNet USA lieferte die Suchfunktion unter anderem Passwortlisten, Investment-Portfolios, Scheidungsvereinbarungen und Kreditkartenabrechnungen. Einige der Unterlagen enthielten auch Sozialversicherungsnummern, Kfz-Kennzeichen, Geburtsdaten, Telefonnummern sowie Post- und E-Mail-Adressen.

Hierzulande war die Suchfunktion am Sonntagmittag noch aktiv. In den Ergebnissen zum englischen Wort für „Scheidung“ fanden sich neben Vorlagen für Schriftverkehr und Blankoformularen auch eine Sorgerechtsvereinbarung sowie „Beweismittel“ aus einem Scheidungsverfahren eines US-Abgeordneten und ehemaligen Mitarbeiters des Secret Service. Letztere waren laut einem Zeitungsartikel aus dem Jahr 2014 von einem Richter zumindest im Rahmen des Scheidungsverfahrens freigegeben worden.

Ein Microsoft-Sprecher teilte auf Nachfrage von ZDNet USA mit, man habe „Schritte eingeleitet, um denjenigen zu helfen, die unbeabsichtigt Dokumente mit vertraulichen Informationen veröffentlicht haben“. Er empfahl Nutzern zudem, sich bei Docs.com anzumelden und ihre Upload-Einstellungen zu überprüfen.

Laut Twitter-Nutzer TinkerSec, der am Samstag in mehreren, zum Teil inzwischen gelöschten Tweets auf das Datenschutzproblem aufmerksam gemacht hatte, wurde die Suchfunktion im Lauf der Nacht zu Montag reaktiviert. Eine weitere Recherche am heutigen Morgen erbrachte hierzulande jedoch keine nennenswerten Unterschiede. Nach Eingabe von „Divorce“ fand Docs.com erneut die fragliche Sorgerechtsvereinbarung, die neben den Namen der Eltern auch Alter und Namen der Kinder enthält sowie Details zur Aufteilung bestimmter Kosten zwischen den Elternteilen.

Unklar ist, welche Maßnahmen Microsoft ergriffen hat, um das Auffinden solcher Dokumente zu verhindern, solange die betroffenen Nutzer ihre Upload-Einstellungen noch nicht angepasst haben. Kreditkartenabrechnungen fanden sich heute Morgen zumindest nicht mehr. Bei einer Datei, bei der die Überschrift eine Abrechnung nahelegte, erschien eine Fehlermeldung, wonach sie nur in Word Online geöffnet werden kann – wodurch sie nicht mehr öffentlich verfügbar ist.

Die Verantwortung für das Datenschutz-Debakel lässt sich nicht eindeutig zuordnen. Letztlich sind die Nutzer dafür verantwortlich, die Upload-Einstellungen der von ihnen genutzten Dienste zu kontrollieren, vor allem wenn es um Dokumente mit vertraulichen Inhalten geht. Allerdings sieht sich offenbar auch Microsoft in der Pflicht, sonst hätte es am Wochenende nicht vorübergehend die Suchfunktion abgeschaltet – und sei es auch nur, dass es seine Nutzer nicht ausreichend deutlich darüber informiert hat, dass ihre Dokumente in der Grundeinstellung öffentlich sind.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

17 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

17 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago