Datenpanne bei Google: Passwörter von G-Suite-Nutzern lagen offen

3 Minuten
Bei Google gab es eine Datenpanne, die dazu führte, dass Passwörter von G-Suite-Nutzern im Klartext in der Cloud gespeichert wurden. Der Fehler liegt offenbar schon 14 Jahre zurück und trat im Januar 2019 erneut auf. Betroffen sind laut Google nur Business-Kunden die den Service G Suite nutzen. Die Fehler hat das Unternehmen mittlerweile korrigiert. Kunden sind dennoch dazu angehalten, ihre Passwörter zu ändern.
Schriftzug Password auf Drehregler.
Bildquelle: Pixabay

Google bietet einige seiner Apps mit speziellen Administrationsmöglichkeiten für Unternehmen an. Unter dem Namen G Suite bündelt das Unternehmen Anwendungen wie Gmail, Google Kalender, Drive und Docs. Das Besondere: Mehr als 10 Nutzer können auf die Apps zugreifen, die sich zentral organisieren lassen – ein ideales Tool für Unternehmen. Für die Nutzung bedarf es eines Abos, der Zugang ist per Passwort geschützt. Und genau hier gab es eine Panne.

Google hat Passwörter unverschlüsselt gespeichert

Im Jahr 2005 ist Google ein Fehler bei der Implementierung einer für Admins bestimmten Funktion unterlaufen, über die diese Passwörter festlegen und wiederherstellen konnten. In Folge dieses Fehlers wurde in der Administratorkonsole eine Kopie von Passwörtern gespeichert, die im Klartext zugänglich waren. Wie Google in seiner Benachrichtigung schreibt, lagen die Passwörter zwar unverschlüsselt auf den Servern, sie seien von außen aber nicht zugänglich gewesen und auch nicht von Dritten gehashed worden.

In diesem Jahr trat der Bug erneut auf. Von Januar bis Mai 2019 hat das Unternehmen offenbar Passwörter von G-Suite-Kunden unverschlüsselt gespeichert. Dies geschah laut Google aber nur über einen Zeitraum von maximal 14 Tagen. Zudem sind nur Business-Kunden betroffen. Private Nutzer mit Google-Konto müssen sich demnach keine Sorgen machen – sollten ihr Passwort zur Sicherheit aber trotzdem regelmäßig ändern. Das Problem hat Google mittlerweile behoben. Laut eigener Aussage konnte Google keine Hinweise auf einen nicht ordnungsgemäßen Zugriff auf die betroffenen Passwörter oder auf deren Missbrauch finden.

Nutzer sollten Passwörter zurücksetzen

Aufgrund der Datenpanne rät Google allen Nutzern von G Suite, ihre Passwörter zurückzusetzen. Alle Betroffenen hat das Unternehmen bereits per E-Mail informiert. An wie viele Nutzer Google eine solche Mail versenden musste, ist nicht bekannt. Sofern G-Suite-Nutzer ihre Passwörter nicht selbst zurücksetzen, übernimmt Google dies im nächsten Schritt selbst, so die Ankündigung. Das Unternehmen verweist in diesem Zusammenhang auch auf die verschiedenen Zwei-Faktor-Autorisierungsmöglichkeiten, die den Zugang zu Accounts auch bei Kenntnis des jeweiligen Passwortes sichert.

Erst vor Kurzem wurde eine ähnlich Datenpanne bei Facebook bekannt. Mehr als 20.000 Mitarbeiter sollen Zugriff auf Passwörter von Millionen Nutzern des Netzwerks gehabt haben. Auch dieses Leck ist mittlerweile aber behoben.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL