Sicherheitslücken in Google Docs entdeckt

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Nach dem Bericht eines Analysten über Google Docs, einem Online-Tool zum Teilen und gemeinsamen Bearbeiten von Dokumenten, wird derzeit eine Diskussion über die Sicherheit des Angebots geführt. Google hat öffentlich auf die vorgeworfenen Sicherheitslücken reagiert und versucht, die Benutzer der Kollaborationsplattform zu beruhigen, berichtet IDG New Service. Die im deutschen Sprachraum Google Text & Tabellen genannte Plattform wird dazu verwendet, um Dokumente hochzuladen und gemeinsam mit anderen zu bearbeiten. Dabei kann man auß;erdem den Entstehungsprozess eines Dokuments im Auge behalten, da man auch immer noch auf frühere Versionen zugreifen kann. Der Bericht des Analysten Ade Barkah von BlueWax, einer Beratung für Unternehmenssoftware, zeigt drei Schwachstellen auf, die es nicht autorisierten Personen ermöglichen, auf Informationen innerhalb von Google Docs zuzugreifen.

Eines der gefundenen Probleme betrifft die Möglichkeit, dass jemand, dem die Zugriffberechtigung für ein Dokument entzogen wurde, weiterhin auf dieses zugreifen kann, ohne dass der Autor des Dokuments davon erfährt. Genauere Informationen hat der Analyst dazu noch nicht veröffentlicht, um Google Zeit zu geben, das Problem zu beheben.

Eine weitere Lücke betrifft Fotos und Grafiken, die in Dokumente eingebunden werden können. Diese erhalten ihre eigene URL, wodurch auch noch Zugriff auf sie besteht, wenn das eigentliche Dokument bereits gelöscht wurde. Eine Person, der einmal Zugang zum Dokument gewährt wurde, kann durch die bekannte Bild-URL daher auch nach Entzug der Zugriffsrechte direkt auf die Bilder zugreifen.

Die letzte Schwachstelle betrifft Diagramme innerhalb eines Dokuments. Jemand, mit dem das Dokument geteilt wird, kann über eine Modifikation der Bild-URL alle vorherigen Versionen des Diagramms abrufen.

Zum Letzteren meint Google Docs Produktmanager Jonathan Rochelle dass es gewollt sei, dass die Revisionsgeschichte eines Dokuments auch für Externe mit Zugriffsrechten sichtbar sei. Das könne vermieden werden, indem das Dokument unter neuem Namen abgespeichert würde. Rochelle hat nur einen Tag nach der Veröffentlichung des Berichts in seinem offiziellen Blog zu den Vorwürfen Stellung genommen. Er beurteilt die gefundenen Schwachstellen darin nicht als kritisch.

In seinem Eintrag gibt sich Rochelle jedoch trotzdem dankbar für den Bericht des Analysten: “Wir untersuchen alternative Design-Optionen, die möglicherweise diese Bedenken auflösen können. Wir möchten dem Forscher dafür danken, dass er seine Ergebnisse mit uns geteilt hat.” Auch Barkah ist auf Google gut zu sprechen: “Ich schätze das exzellente Feedback, das ich von Google Security bekomme. Ich werde meine neuersten Erkenntnisse weiterhin mit ihnen teilen und werde mehr dazu sagen können, sobald unsere Analyse komplett ist.” Derzeit untersuche Barkah gerade neue Details und weitere Szenarios.

Info: http://docs.google.com/

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

Die Newsletter von 26 Airlines hat absolit in seiner neuesten Studie unter die Lupe genommen. Kein einziger erfüllt alle Voraussetzungen für rechtssicheres E-Mail-Marketing. Drei erfüllten immerhin 90 Prozent der Vorgaben. Nur bei der Mobiloptimierung ihrer E-Mails sind die Airlines anderen Branchen voraus.

Neue von zehn Onlineshop-Betreiber im DACH-Raum waren schon einmal von Betrug oder Betrugsversuchen betroffen, hat eine aktuelle Umfrage von Crifbürgel bei E-Commerce-Anbietern im DACH-Raum ergeben. Zu den häufigsten Betrugsformen zählen gefälschte Daten und Identitätsdiebstahl. In Deutschland wurden 97 Prozent der Online-Shops schon einmal mit Betrug oder Betrugsversuchen konfrontiert (Österreich: 87 Prozent, Schweiz 92 Prozent). 73 Prozent der deutschen Befragten geben an, dass der Betrug in ihren Shops angestiegen ist.

Werbung

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.