Google-Logindaten waren frei im Internet zugänglich

Bei Firefox-Surfern mit Google-Toolbar und aktiviertem Phishing-Filter ist diesen Tages keine Freude aufgekommen, bei vielen Nutzern wurden diekompletten Logindaten im Internet veröffentlicht. Mittlerweile schloss Google die Lücke in der eigenen Software, Auswirkungen der wahrscheinlich länger unbemerkten Sicherheitslücke sind nicht absehbar.

Die Gefahr des Phishing, des Abfangen von sicherheitsrelevaten Daten wie Bank- oder Logindaten durch gefälschte Webseiten, wird immer größer. Viele unbedarfte Menschen fallen auf die unzähligen Spam-Mails herein und nach wenigen Sekunden ist das gesamte Konto leergeräumt. Auch wenn die Schäden meist für das Opfer durch Versicherungen gedeckt sind, entstehen große finanzielle Schäden für das Gesamtsystem. Programme wie die Google-Toolbar senden jede aufgerufene Webseite an eine Überprüfungsstelle, die anhand verschiedener Kriterien die Webseite auf Wahrheitsgehalt beurteilt. Bei dieser Überprüfung sendete die Google-Toolbar den Benutzernamen und das Passwort des Google-Accounts durch das Internet, später waren die Daten durch unbekannte Wege öffentlich auf einer Webseite des Unternehmens abrufbar. Mit den Daten wäre der gesamte Account eines ahnungslosen Benutzers einsehbar gewesen, bemerkte das Sicherheitsunternehmen Finjan, das die kritische Lücke in der Google-Toolbar entdeckte. Laut Angaben von Google sei die Lücke bereits geschlossen und keine Daten würden die internen Prozesse verlassen.

Nach den neuen Beweisen einer direkten Koppelung von Seitenvalidierung auf Phishing und Nutzerdaten steht Google wieder unter Kritik. Das Unternehmen vereint von der direkten Suchfunktion bis zum Bildbearbeitungsprogramm Picasa eine große Ansammlung an Potential der detaillierten Ausspähung von Nutzern. Mit der Google-Toolbar und der dazugehörigen Übermittlung der angesurften Seiten könnte das Profil eines Accounts fast zur Perfektion gesteigert werden. Datenschützer warnen vor dem „gläsernen Internetnutzer“ und einer stetigen Personalisierung der Anzeigen mit direkter personenbezogener Auswertung.

• 11 Kommentare zum Artikel

• INTERNETFÜHRERSCHEIN ????? Ich frag mich zeitweise ob ihr nachdenkt, wen ihr so etwas fordert. Kennt ihr die heutigen PC-Führerscheine ? Diese Tests sind nichts weiter als heisse Luft. Ich musste so einen Test machen und war geschockt welche Leute als "PC - Profis" in den Arbeitsmarkt geschickt wurden. Die waren hoffnungslos mit PCs überfordert. Wen man den Bankkunden als Online-Bankuser haben will, muss man ihn ...

  marciwilder am 24.01.2007 00:29

• [IMG]http://img187.imageshack.us/img187/9950/google6ug.th.jpg[/IMG] (Bild:finjan)

  MissAntroph am 24.01.2007 01:55

• na super gut das ich das teil garnet erst installiert hab

  trojan am 24.01.2007 07:58

• Der Computerführerschein, oder wie er auch in EU genannt wird, ECDL, ist einfach ein Witz. Ich weiss sogar garnicht, welcher Zielgruppe man das ECDL zuordnen könnte, den an der Kompetenz ändert sich beim Erwerben eines solchen Führerschein absolut nichts. Ich frage mich echt, ob manche Leute überhaupt den Gedanken anregen, selbst nachzudenken, oder einfach etwas, was sie irgendwo gelesen haben in den Raum werfen. Meiner Meinung nach, ist die ...

  m00h am 24.01.2007 08:47
• [...] Diskussion lesen oder Artikel kommentieren