Arne Schwarze

Von Arne Schwarze am 02.04.2009
Ihr Autor zu Google Docs, Datenpannen, Zugriffsberechtigungen, Nicht gelöschte Daten.
GRATIS Newsletter: Jetzt anfordern!

3 neu entdeckte Sicherheitslücken in Google Docs - laut Google kein Grund zur Sorge

In seinem Blog hat Ade Barkah drei Sicherheitslücken in Google Docs veröffentlicht, durch die beispielsweise der Zugriff auf angeblich gelöschte Dokumenteninhalte möglich ist.

Über Google Docs können Sie mit mehreren Personen an Textdokumenten, Tabellen oder Präsentationen über das Internet arbeiten. Die Dokumente liegen dafür auf Googles Servern. Über Zugriffsberechtigungen steuern Sie, wer Ihre Dokumente einsehen darf.

Wenn Sie allerdings ein Bild in eines Ihrer Dokumente einbinden, gilt für dieses Bild der Zugriffsschutz des Dokuments nicht. Über eine Web-Adresse kann direkt auf das Bild zugegriffen werden. Ihre Sicherheitseinstellungen werden so umgangen. Selbst wenn Sie das Dokument löschen, das Ihr Bild enthält, wird das Bild nicht mit gelöscht. Sie erfahren davon allerdings nichts, das Bild wird einfach stillschweigend weiter, für jedermann zugängig, bei Google gespeichert.

Laut Google ist dies Verhalten erwünscht. Jonathan Rochelle, Produktmanager für Google Docs, erklärt, warum das Bild nicht gelöscht wird. Es ist nämlich möglich, dass im Internet noch Links auf das Bild existieren. Diese würden durch das Löschen ungültig werden, was Google dadurch vermeidet, dass das Bild einfach nicht gelöscht wird. Sie können Bilder, die Sie in Dokumente eingebettet haben, gar nicht selber löschen, sondern müssen eine E-Mail mit dem entsprechenden Lösch-Wunsch an die Adresse docsimagedelete@google.com senden. Erst dann werden Ihre Bilder, die nicht länger verfügbar sein sollen, von Google gelöscht.

Eine weitere Funktion von Google Docs ist die Versionshistorie. Dadurch können Personen, die Zugriff auf eines Ihrer Dokumente haben, allerdings auch vorherige Versionen einsehen. Hier lauert eine böse Falle: Die Personen können Inhalte Ihrer Dokumenten einsehen, die Sie bereits vor der Freigabe der Dokumente gelöscht haben, möglicherweise ja genau mit der Absicht, diese Informationen den Personen nicht zugängig zu machen.

Sie vernichten die Historie eines Dokuments erst, indem Sie das Dokument auf Ihrem Rechner kopieren und erneut in Google Docs einfügen. Google Docs erkennt dann nicht, dass dieses Dokument bereits existiert und kann die Historie dadurch auch nicht zuordnen.

Die letzte entdeckte Schwachstelle erlaubt Personen den Zugriff auf Ihre Dokumente, denen Sie bereits diese Berechtigung wieder entzogen haben. Laut Google ist die Einladungsfunktion dafür verantwortlich, denn eingeladene Personen können ihre Einladung zur Nutzung eines Dokuments auch dann noch verwenden, wenn ihnen die Berechtigungen für den Zugriff schon wieder entzogen wurden. Sie schützen Ihre Dokumente davor nur, indem Sie die Einladungsfunktion in Google Docs deaktivieren.

Fazit: Google hat zwar für jede der aufgedeckten Schwachstellen eine Lösung parat. Allerdings wiegen Benutzer, die nicht um diese Probleme und die entsprechenden Lösungen wissen, ihre Dokumente in falscher Sicherheit. Dass eine E-Mail an den Support nötig ist, damit scheinbar gelöschte Daten wirklich gelöscht werden und dass Zugriffe auf Dokumente auch dann noch möglich sind, wenn die Berechtigungen dazu wieder entzogen wurde, zeigt leider, dass für die Dokumente auf Googles Servern kein ernst zu nehmendes Sicherheitskonzept existiert. Hier muss Google deutlich nachlegen.

Per E-Mail versenden

Drucken

Newsletter & RSS

Ähnliche

Das Neueste aus dem ComputerWissen NET (?)

Kommentieren Sie jetzt diesen Artikel

* Pflichtfeld

*

*
*

GRATIS: News + Ratgeber

Sie erhalten den Newsletter "Netzwerk Internet Sicherheit" und exklusive Angebote.
Zusätzlich erhalten Sie den Ratgeber "Das Anti-Spionage-Paket".

Wir geben Ihre Adresse nicht an Dritte weiter!

Optionen

Per E-Mail versenden

Drucken

Newsletter & RSS

Am meisten kommentiert

Noch keine Kommentare vorhanden.

Jetzt auf CWlive

Lade...

Zu iGoogle hinzufügen »

Zu Ihrer Homepage hinzufügen »


Top 5

So finden Sie heraus, wer in Ihrem WLAN surft

Wichtiges Windows-Update: Microsoft stopft LNK-Sicherheitslücke

So beseitigen Sie das erste Sicherheitsproblem in Windows 7

Endlich stoppen Sie die Verbreitung von Viren durch den USB-Autostart

Microsoft stellt Fix-it-Tool zum Schutz vor Trojaner-Angriffen über USB-Sticks bereit

 
Windows Secrets
 
  1. Hotfix für DLL-Lücke in Vista, Windows 7 und XP
  2. Microsoft erhält Patent auf Shutdown-Prozess
  3. Vorsicht! Russischen Model namens Ekaterina will an Ihr Geld
  4. Freundschaftsanfragen in Social Networks erhöhen Risiko von Datendiebstahl
  5. Rootkit hat es auf Windows mit 64-Bit abgesehen
  6. Windows 7/Windows Vista: Energiesparplan auf Standard-Einstellungen zurücksetzen
  7. Nutzen Sie die Sonderzeichen aus der Zeichentabelle
  8. Lassen Sie sich unter Windows 7 wichtige Informationen über installierte Programme anzeigen
  9. Aktivieren Sie den Jugendschutz von Windows 7
Hardware Praxis
 
  1. ViewPad 100: Tablet-PC mit Windows 7 und Android
  2. Samsung S5230 Star Smartphone mit mehr als 50 % Rabatt
  3. Die schnellste Grafikkarte der Welt
  4. Setzen Sie die neue Rettungs-CD zum Virencheck und Datenrettung ein
  5. Schalten Sie im Notfall die Datenrettungsprofis ein
  6. Günstiges Lenovo-Netbook S12 bei Amazon
  7. Der wahrscheinlich lauteste musikalische Bilderrahmen der Welt
  8. Großer Speicher – Kleiner Preis: Der neue Satellite Pro C650-1D0
  9. Brillante Bilder mit dem Tecra S11-13M
iPhone daily
 
  1. Das Warten hat ein Ende. Na ja, fast
  2. Neu in iTunes 10: Das Cover als Steuerung
  3. Das iPhone-Monopol wankt
  4. Beeindruckende Grafik-Demo für iPhone 4 und iPad
  5. Alles neu macht der September
  6. Apple überträgt Pressekonferenz live im Internet
  7. Wir machen Musik
  8. Vier iPods auf einmal aufladen
  9. Kleine Stolperfalle bei Leihfilmen im iTunes Store
Outlook optimal
 
  1. Telefonnummern suchen
  2. Icon für Termine mit Erinnerung fehlt ab Outlook 2007
  3. „Alle anzeigen“ lässt sich nicht abschalten
  4. Adresse aus Autovervollständigen-Liste entfernen
  5. Lesebestätigungen abschalten in Outlook 2000 bis 2007
  6. Lesebestätigungen abschalten in Outlook 2010
  7. Gelesene E-Mails wieder als ungelesen kennzeichnen
  8. Sortieren im Posteingang
  9. Tageskalender passt nicht auf eine Bildschirmseite
Excel daily
 
  1. Neues Betriebssystem für Excel-Anwender
  2. Spezialausgabe: Rechnen mit Monaten
  3. Anzahl der Monatstage errechnen
  4. Monatsname bestimmen
  5. So sind Datumswerte aufgebaut
  6. Datumswerte eines gesuchten Monats hervorheben
  7. Monate zu einem Datum addieren
  8. Excel ist für Überraschungen gut
  9. Nachfolger von Zellen erkennen
ComputerWissen.de
 
  1. So bauen Sie passende Bildmotive ein
  2. Große E-Mails nicht herunterladen
  3. Startdateien defragmentieren
  4. Per Mausklick mehrere Programme starten
  5. Profi-Tipp: Meldung über neu installierte Programme in deaktivieren
  6. Chrome 7 kommt mit Grafikbeschleunigung
  7. Thunderbird: Info über neue E-Mails länger anzeigen
  8. Floola - kostenlose Alternative zu iTunes
  9. Opensource-DVD 20 erschienen
Teachpapers.de - Kostenloses Fachwissen für LehrerInnen
 
  1. Reduzierung der Privatschulfinanzierung kommt
  2. Umfangreiches Portal für angehende Azubi
  3. Überarbeitete Neuauflage der Methoden-Kiste der Bundeszentrale für politische Bildung
  4. Kommt das Praktikum mit geregelter Bezahlung?
  5. Ohne PC kein zukunftsweisender Unterricht!
  6. Ist die "Bildungs-Card" der richtige Weg?
  7. Professionelle Kreuzworträtsel für den Unterricht selbst erstellen
  8. Website, die sich der historischen Geographie Europas widmet
  9. E-Learning - Lösungen für die Schule