Googles Online-Bürosoftware Text & Tabellen (Google Docs) weist offenbar eine schwere Sicherheitslücke auf. Wie das ZDF-Portal „Heute.de“ meldet, konnten fremde Personen private Dokumente zahlreicher Nutzer mitlesen und bearbeiten, ohne dass die Betroffenen etwas davon mitbekamen.
Beispielsweise tauchte ein Brief eines Nutzers, der seine Bankverbindung, Telefonnummern und Adressdaten enthielt, in einem fremden Google-Account auf. Insgesamt hätten 37 Personen Zugriff auf das Schriftstück gehabt, ohne dass der Nutzer es freigegeben habe, heißt es.
Grund für das Datenleck könnte ein kürzlich eingespieltes Update von Text & Tabellen sein. Mit ihm hatte Google seine Office-Suite um neue Freigabefunktionen erweitert. Seitdem können Nutzer nicht nur einzelne Dokumente, Tabellen und Präsentationen mit anderen teilen, sondern auch ganze Ordner. Die Zugriffsrechte, die der Anwender für die einzelnen Ordner vergibt, werden automatisch auf die darin gespeicherten Dokumente übertragen.
Wie Google bestätigt hat, enthält das Update einige Fehler. So können seit vergangenen Montag bestimmte Dateitypen nicht mehr hochgeladen werden. Auch beim Drucken und Exportieren von Dokumenten gibt es Probleme. Man arbeite bereits an einer Lösung.
Schon im Frühjahr hatte Google Schwachstellen in Text & Tabellen schließen müssen. Auch damals waren Dokumente hunderter Nutzer ohne deren Einwilligung öffentlich einsehbar. Zudem hat der Internetkonzern immer wieder mit Ausfällen seiner Online-Dienste zu kämpfen.
Neueste Kommentare
8 Kommentare zu Bericht: Datenpanne bei Google Text & Tabellen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Ziemlich miese Sache
Hatte neulich mit Adresslisten zu tun. Einmal in Google Mail falsch geklickt und das Ding landete in Text/Tabellen.
Da das nicht „meine“ Adressen waren und ich eine Datenschutzerklärung unterschrieben habe, hab ich das auch gleich wieder da raus gelöscht. Schon lustig, wenn das an die Öffentlichkeit gekommen wäre….
Der Fehler sitzt 30cm vor (!) dem Bildschirm
Nichts gegen ZDnet, aber wenn man nach einer Bestätigung dieser Meldung sucht, die nicht nur das renommierte Computermagazin ZDF.Heute zitiert, wird man nicht fündig. Kein heise.de, computerwoche.de etc. hat die Meldung aufgegriffen. Warum??? Ich gehe mal davon aus, dass der Domenic H. das Dokument mehr oder weniger bewusst selbst freigegeben hat. Und dann den berühmten Satz sprach „Ich habe nichts gemacht!“
30cm vor dem Bildschirm
Der Verdacht liegt natürlich nahe. Allerdings ist die ZDF Meldung so formuliert, dass das ausgeschlossen ist.
Auch wenn ö.r. Rundfunkanstalten nicht gerade auf meiner Sympathieliste stehen. Ich unterstelle dem ZDF eine seriöse Berichterstattung. Auf gut glauben an Herrn H. werden die ja wohl nicht auf google feuern. Oder doch ?
In den nächsten Tagen werden wir es sicher wissen.
Bislang halte ich meine Unterstellung, dass die Meldung so stimmt, für wahrscheinlicher als Ihre.
Sollten sich Ihre Annahme dagegen bewahrheiten, werde ich mich wieder einmal mehr über meine GEZahlten Gebühren aufregen.
Nebenbei: Ich hoffe sie haben nicht gegoogelt. Alleine wenn Sie nach „google panne“ suchen, zeigt Altavista 9.360.000 Ergebnisse während google „nur“
1.320.000 findet. ;)
AW: 30cm vor dem Bildschirm
„Ich unterstelle dem ZDF eine seriöse Berichterstattung“ War es icht ZDF, welches erst kürzlich über „Fisting-Attacken“ berichtet hat?
AW: 30cm vor dem Bildschirm
Dann regen Sie sich mal über ihre GEZ-Gebühren auf
http://www.googlewatchblog.de/2009/10/20/google-docs-hat-keine-sicherheitsluecke/
Seit wann ist Google eine Sicherheitsfirma
Es ist nicht der erste und wird auch nicht der letzte Sicherheitsvorfall bei Google sein. Google ist eine Marketingfirma und keine Hosting noch eine Security Company.
Auch wenn es bequem und einfach ist die Google Lösungen zu nutzen, kann ich es keinem empfehlen, auch würde ich allen von Security Produkten seitens Microsoft abraten…
Skandal!
Wenn man bedenkt, wieviel Millionen Nutzer den Dienst nutzen und wieviele 100.000 Unternehmen dies mittlerweise in google-Apps auch professionell tun, ist es sicher nicht verwunderlich, dass es manchmal zu Problemen kommt. Wer ist schon perfekt? Ich wundere mich immer wieder mit welcher Freude jeder kleinster Ausfall von einem google-Service hier angeprangert wird. Die Verfügbarkeit ist wesentlich größer, als das was interne IT-Abteilungen jemals schaffen werden.
Ich denke google ist sehr mächtig und es ist gut hier genauer hinzuschauen, aber insgesamt ist der Eindruck, der hier geschaffen wird irreführend. Woher kommt in Deutschland dieses starke Mißtrauen, gegen SaaS? In allen anderen Ländern sind Marktanteile schon wesentlich höher. Mal wieder die „deustche Angst“?
AW: Skandal!
Kernaussage war nicht der gelegentliche Ausfall sondern die Tatsache, dass offensichtlich unbefugte Zugang zu den Daten erlangt haben. Diese also nicht ausreichend geschützt wurden.
Alleine das rechtfertigt jedes Misstrauen. Auch gegen SaaS im allgemeinen. Mit „deutscher Angst“ (was immer das sein soll, denn die Mehrheit geht doch eher fahrlässig mit sensiblen Daten um) hat das nichts zu tun.
Im Gegenteil. Wir sind noch viel zu unkritisch. Erst recht wenn bekannte Datenkraken solche Dienste anbieten.