Google soll WLAN-Passwörter im Klartext gespeichert haben

Micah Lee, Chefentwickler der Bürgerrechtsorganisation EFF (Electronic Frontier Foundation) hat eine große Sicherheitslücke im Backup von Googles Betriebssystem Android aufgedeckt. Sämtliche WLAN-Passwörter sollen unverschlüsselt in den Rechenzentren des Konzerns gespeichert werden, diese Funktion ist bereits in den Werkeinstellungen enthalten.

Welche Geräte sind betroffen?

WLAN-Sicherheit
Android kopiert sämtliche WLAN-Passwörter (Bild: Sergey Nivens – Fotolia)

Egal ob Smartphone oder Tablet, betroffen sind alle Geräte, die mit Android laufen. Das System speichert automatisch sämtliche Passwörter für drahtlose Netzwerke, die auf einem Android-Gerät benutzt wurden. Ursprünglich geschah dies aus besonderer Nutzerfreundlichkeit, denn mit Hilfe dieses Systems kann man sich selbst von einem neuen Smartphone in das WLAN einloggen, wenn man sich mit seinem Google-Konto angemeldet hat. Sämtliche Daten, Apps und Einstellungen lassen sich so übertragen. Gespeichert sind sie auf den Servern von Google.

Wo liegt die Gefahr für den User?

Problematisch für den User ist die unverschlüsselte Speicherung der Daten zunächst nicht. Die Gefahr liegt im möglichen Datenmissbrauch durch unbefugte Dritte, die eine Herausgabe der Kennwörter oder anderer persönlicher Daten von Google fordern könnten.

  • Micah Lee geht zurzeit vom schlimmstmöglichen Szenario aus, dass die jüngst durch Negativschlagzeilen in die Presse geratene NSA bereits Zugriff auf die Daten hat. Google wäre laut US-Gesetz dazu verpflichtet.
  • Mit Hilfe von Google Street View wäre es außerdem möglich, die WLAN-Anschlüsse genauen geografischen Standorten zu zuordnen. Eine weitere Google-Funktion, die auch für die Navigations-App genutzt wird.

Wie kann man sich schützen?

Dem User sind durch die vorgegebenen Werkeinstellungen die Hände gebunden. Einzige Maßnahme, die man ergreifen kann, ist sämtliche WLAN-Passwörter neu zu verteilen, auf lange Sicht muss man Maßnahmen von Google abwarten. Wünschenswert wäre eine Codierung mit einem speziellen nur dem Nutzer bekannten Schlüssel, wie es bei Apple der Fall ist, fordert Lee. Bisherige gespeicherte Daten könnte man so aber nicht nachträglich codieren. Google hat sich seit seinem Beschwerdeeintrag im Android – Entwicklerforum nicht zu dem Problem geäußert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.