Nach Datenpanne: Google kündigt Schließung von Google+ an

Google hat versehentlich persönliche Daten von mehr als 500.000 Nutzern seines Sozialen Netzwerks Google+ öffentlich gemacht. Auslöser war ein inzwischen beseitigter Fehler in einer Programmierschnittstelle. Den Vorfall, der sich bereits im März ereignete, nimmt das Unternehmen nun zum Anlass, die Schließung von Google+ anzukündigen.

Die Sicherheitslücke klaffte nach Angaben des Unternehmens im People-API von Google+. Die Programmierschnittstelle gibt Apps von Drittanbietern Zugriff auf Profildaten. Zudem können Google+-Nutzer darüber auch den Zugriff auf die öffentlichen Profilinformationen ihrer Freunde genehmigen.

In einem Blogeintrag beschreibt Ben Smith, Vice President of Engineering bei Google, den Bug, der zur Offenlegung von Nutzerdaten führte. Demnach erhielten Apps von Drittanbietern fälschlicherweise auch als privat gekennzeichnete Daten eines Nutzers. Der Zugriff soll allerdings auf im Profil hinterlegte Daten wie Name, E-Mail-Adresse, Beruf, Geschlecht und Alter begrenzt gewesen sein. Auf Google+ veröffentlichte Beiträge, Nachrichten, Daten des Google-Kontos, Telefonnummern und auch Inhalte der G Suite seien nicht kompromittiert worden.

Zu einem Missbrauch der Daten soll es nicht gekommen sein. „Wir haben keine Beweise dafür gefunden, dass irgendein Entwickler den Fehler kannte oder die API missbraucht hat, und wir haben keine Beweise dafür gefunden, dass Profildaten missbraucht wurden“, heißt es weiter in dem Blogeintrag.

Nutzer seien im März nicht informiert, da es nicht möglich gewesen sei, Betroffene eindeutig zu ermitteln. Aus Datenschutzgründen zeichne Google nämlich nur API-Zugriffe über einen Zeitraum von zwei Wochen auf. In dem Zeitraum seien möglicherweise besagte mehr als 500.000 Google+-Konten kompromittiert worden, und zwar von möglicherweise bis zu 438 Apps, die Zugriff auf die fehlerhafte Programmierschnittstelle hatten.

Die Prüfung des Vorfalls habe aber auch gezeigt, wie schwer es sei, ein erfolgreiches Google+ zu schaffen und zu unterhalten, das den Erwartungen von Verbrauchern entspreche. „Angesicht dieser Herausforderungen der sehr geringen Nutzung der Consumer-Version von Google+ haben wir uns entschlossen, die Consumer-Version einzustellen.“

Damit räumte Google auch ein, was viele Beobachter immer vermutet hatten: Das Interesse an Google+ war sehr gering. Konkret nannte Google nun zumindest eine Kennziffer: 90 Prozent der Nutzersitzungen auf Google+ waren zuletzt kürzer als fünf Sekunden.

Google will sein Social Network nun über einen Zeitraum von zehn Monaten abwickeln. Unter anderem sollen Nutzer in den kommenden Monaten die Möglichkeit erhalten, ihre Daten herunterzuladen oder zu migrieren. Die endgültige Abschaltung soll dann im August 2019 erfolgen.

Des Weiteren kündigte Google an, seinen Nutzern mehr Kontrolle über die Daten zu geben, die sie mit Apps teilen. Außerdem soll die Zugriffskontrolle des Google-Kontos verfeinert werden. Berechtigungen von Apps sollen künftig nicht mehr zusammen in einem Dialogfeld angezeigt werden. Stattdessen soll jede Berechtigung ein eigenes Dialogfeld erhalten. Nutzer können also jede Berechtigung einzeln genehmigen oder ablehnen. Weitere Einschränkungen soll es für Zugriffe auf Gmail-Daten, SMS, Kontakte und Telefon geben.

ANZEIGE

IT-Kosten im digitalen Zeitalter optimieren – Nutzen Sie innovative Technologien und generieren Sie neue Geschäftschancen

Erfahren Sie in diesem Whitepaper von Konica Minolta, wie sich durch die Nutzung innovativer Technologien neue Geschäftschancen generieren lassen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

3 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

6 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

7 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

1 Woche ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

1 Woche ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago