Microsoft-Dienst Docs.com Vorsicht, das ganze Netz liest mit

Per Suchfunktion ließen - und lassen - sich auf Microsofts Dienst Docs.com viele private Daten von Kunden finden. Schuld daran sind wohl vor allem die Nutzer selbst.

Docs.com
Microsoft

Docs.com

Von und


Mobilfunkabrechnungen und Mietverträge, Bewerbungen, Buchungsbestätigungen - all das lässt sich durch teils simple Suchabfragen auf der Startseite von Docs.com finden. Das ist ein Microsoft-Webdienst zum Speichern und Teilen von PowerPoint-, Word-, Excel- und PDF-Dokumenten. Deutschsprachige Briefe und Rechnungen etwa enthalten Telefonnummern, Kontodaten, Adressen - alles frei zugänglich im Netz.

Was auf den ersten Blick wie eine Datenpanne von Microsoft wirkt, hat einen anderen Hintergrund: Die betroffenen Nutzer - oder die Empfänger der Dokumente - haben die Dateien wohl selbst ins Netz gestellt. Offenbar ohne zu ahnen, dass sie nun wirklich jeder finden kann. Auf einige der problematischen Dokumente war Microsoft am Wochenende per Twitter hingewiesen worden.

Microsoft entschied nach den Hinweisen, seine Docs.com-Suche zunächst zu deaktivieren. Mittlerweile ist die Funktion, die hochgeladene Dokumente offenbar im Volltext durchsucht, allerdings wieder verfügbar.

Versehentlich veröffentlicht

Nachfragen von SPIEGEL ONLINE dazu hat Microsoft bislang nicht beantwortet; erst einmal schickte das Unternehmen nur das Standardstatement eines Sprechers: Man habe Schritte unternommen, um Leuten zu helfen, die versehentlich Dokumente mit sensiblen Informationen veröffentlicht haben. Zudem habe man Nutzer darauf hingewiesen, ihre Einstellungen zu prüfen und gegebenenfalls anzupassen, indem sie sich in ihren Account einloggen.

Betroffene, die wir stichprobenartig angerufen haben - sie hatten teils sensibelste Daten samt ihrer Telefonnummer veröffentlicht -, reagierten überrascht. "Das sollten Sie natürlich nicht finden", sagt uns ein Mann, ganz verdattert darüber, dass seine Informationen abrufbar sind. Ein zweiter Betroffener, dessen Unterlagen online einsehbar sind, versicherte, nicht gewusst zu haben, dass die Dokumente frei zugänglich im Netz sind. Womöglich habe sein Vater "rumgespielt" und sie versehentlich veröffentlicht.

Vorsicht vor der Standardeinstellung

Mitschuld an den vielen ungewollt veröffentlichten Dokumenten ist vermutlich die Standardeinstellung bei Docs.com: Hochgeladenes wird - sofern man es nicht händisch ändert - mit der Einstellung "Sichtbarkeit: Im Web veröffentlichen" gespeichert. Dazu heißt es aber ausdrücklich: "Jeder kann es im Web finden. Suchmaschinen finden das Dokument, wodurch ihm ein größeres Publikum verschafft wird."

Standardeinstellung "Im Web veröffentlichen" (links)

Standardeinstellung "Im Web veröffentlichen" (links)

Standardmäßig ist bei Docs.com sogar das Feld "Anderen das Herunterladen des Dokuments erlauben" angehakt. Das ist für Präsentationen oder Bekanntmachungen etwa von Vereinen praktisch, weniger aber für Privatdokumente, die nicht für Fremde gedacht sind.

Wer seine Daten nicht mit möglichst vielen Menschen teilen will, muss die Option auf "Eingeschränkt" umstellen: Dann können nur Personen, die einen bestimmten Link kennen, die Dokumente abrufen. (Achtung: Wird dieser Link allerdings irgendwo öffentlich gepostet, ist das Dokument auch für jedermann, der ihn findet, erreichbar.)

Viele Nutzer sind zu unachtsam

Microsoft kann also nicht direkt etwas dafür, dass Leute ihre Privatdokumente ins Netz stellen. Aber Microsoft macht es durch seine Standardeinstellung bei Docs.com Nutzern zumindest leicht, dies versehentlich zu tun. Augenscheinlich bewegen sich immer noch viele Internetnutzer zu unachtsam im Netz - und klicken lieber schnell auf "Speichern", statt sich in Ruhe durchzulesen, was nach dem nächsten Klick passiert.

Bei einer Testveröffentlichung eines Word-Dokuments am Montagvormittag erschien bei uns vor dem Speichern mit der Option "Im Web veröffentlichen" sogar noch ein Hinweis-Pop-up: "Sie machen Ihr Dokument öffentlich im Web verfügbar, sodass es von Suchmaschinen gefunden werden kann. Stellen Sie sicher, dass es keine privaten Informationen enthält, die Sie nicht teilen möchten."

Wer allerdings einmal "Nicht mehr anzeigen" anklickt, bekommt den Hinweis danach nie mehr zu sehen - auch nicht, wenn er einmal statt einer Präsentation versehentlich seine Passwortliste ins Netz stellt.



© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.