Google hat seine Richtlinien für inaktive Nutzerkonten überarbeitet. Künftig wird das Unternehmen alle Konten inklusive Nutzerdaten löschen, die über einen Zeitraum von mindestens zwei Jahren nicht benutzt wurden. Die Änderung soll noch im Lauf dieses Jahres umgesetzt werden. Betroffen sind allerdings nur private und keine Konten, die zu Unternehmen oder Bildungseinrichtungen gehören.
Die Löschung inaktiver Konten begründet Google mit höheren Sicherheitsrisiken. „Das liegt daran, dass vergessene oder unbeaufsichtigte Konten oft auf alten oder wiederverwendeten Passwörtern beruhen, die möglicherweise kompromittiert wurden, für die keine Zwei-Faktor-Authentifizierung eingerichtet wurde und die weniger Sicherheitsüberprüfungen durch den Benutzer erhalten. Unsere interne Analyse zeigt, dass bei vergessenen Konten die Wahrscheinlichkeit, dass eine Zwei-Schritt-Authentifizierung eingerichtet ist, mindestens 10-mal geringer ist als bei aktiven Konten“, teilte Google mit.
Die Löschung beinhaltet unter anderem Daten, die mit Google-Workspace-Apps wie Gmail, Drive und Docs erzeugt wurden. Es werden aber auch alle mit Youtube generierten Inhalte sowie alle Fotos von Google Fotos entfernt. Google betont, dass die neue Richtlinie auch dazu führt, dass ungenutzte Daten nicht mehr unbegrenzt von Google gespeichert werden.
Auch wenn die neue Richtlinie ab sofort gilt, will Google nach eigenen Angaben frühestens ab Dezember die ersten inaktiven Konten löschen. „Wir verfolgen einen schrittweisen Ansatz, beginnend mit Konten, die erstellt aber danach nicht mehr genutzt wurden“, heißt es weiter in einem Blogeintrag. Zudem würden Nutzer vorab mehrfach per E-Mail über die anstehende Löschung informiert, auch mittels einer hinterlegten E-Mail-Adresse für die Kontowiederherstellung.
Nutzer, die eine Löschung ihres Kontos verhindern wollen, müssen sich lediglich einmal alle zwei Jahre bei einem Google-Dienst anmelden. Als Beispiele nennt Google Gmail, Drive, Youtube oder Google Play. Auch eine Anmeldung per Google bei einem Dienst eines Drittanbieters stellt für Google eine Kontonutzung dar. Nicht betroffen sind zudem Konten, über die ein Abonnement abgeschlossen wurde, beispielsweise für Google One oder eine im Play Store gekaufte App.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…