Softwarefehler Google entblößt Hunderttausende Adressen von Domain-Inhabern

Ein Softwarefehler bei Google hat dazu geführt, dass persönliche Daten zahlreicher Domain-Inhaber öffentlich im Netz standen. Für manche Betroffene könnte die Panne unangenehme Folgen haben.

Google-Logo: Softwarefehler hebt Anonymisierung auf
AFP

Google-Logo: Softwarefehler hebt Anonymisierung auf


Namen, Anschriften, Telefonnummern, E-Mail-Adressen: Durch einen Fehler in Googles Software sind zahlreiche persönliche Daten veröffentlicht worden, die eigentlich geheim bleiben sollten. Die zeitweise online abrufbaren Daten gehören zu mehr als 280.000 Domains, berichten Cisco-Entwickler in einem Blogbeitrag.

Die Panne dürfte die betroffenen Nutzer besonders ärgern. Bei ihrer Domain-Anmeldung hatten sie extra angegeben, dass ihre privaten Daten nicht einsehbar sein sollen, wenn sich jemand über die registrierte Internetadresse informiert.

Die Betroffenen hatten ihre Domains über den Online-Service Google Apps angemeldet. Unternehmen können mit diesem Tool den Google-Kalender und die Bürosoftware Docs unter einem eigenen Domain-Namen anbieten.

Für die Domain-Registrierung arbeitet Google mit dem Unternehmen eNom zusammen, das in den USA die Websites für Kunden registriert. Für einen Aufpreis von sechs Dollar pro Jahr verschleiert der Konzern die Kundendaten der Domain-Inhaber. Über die sogenannte Whois-Anfrage wird dann nicht mehr die Adresse des Domain-Besitzers samt E-Mail-Adresse und Telefonnummer angezeigt, sondern lediglich die Anschrift von eNom.

Fehler seit Februar bekannt

Genau diese Verschleierung hat die Google-Panne bei allen registrierten Domains nach einem Jahr einfach aufgehoben - auch wenn die Nutzer sich eine dauerhafte Anonymität erkauft hatten.

In einer Mitteilung des Suchmaschinenkonzerns an die Google-Apps-Administratoren heißt es: "Es tut uns leid, dass dieser Fehler passiert ist." Man habe sofort Maßnahmen ergriffen, um das Problem zu lösen.

Laut Cisco besteht der Fehler seit zwei Jahren. Das Sicherheitsteam des Unternehmens hatte Google im Februar auf den Fehler aufmerksam gemacht.

Obwohl die Daten mittlerweile nicht mehr einsehbar sind, könnte die Panne für manche Nutzer unangenehme Folgen haben, da Whois-Anfragen auf vielen Servern archiviert werden. Einige der betroffenen Domains stehen laut Cisco mit betrügerischen Aktivitäten in Verbindung.

Andere Domain-Inhaber setzen sich möglicherweise mit kritischen Themen auseinander und verschleiern ihre Verbindung mit der Internetadresse aus Angst vor politischer Verfolgung. Sofern die Domain-Inhaber keine falsche Identität angegeben haben, sind sie nun leicht ausfindig zu machen.

jbr

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 12 Beiträge
Alle Kommentare öffnen
Seite 1
shardan 13.03.2015
1. So ist das im Internet.
Wer datein eingibt, muss (MUSS!) damit rechnen, dass sie wieder zum vorschein kommen. Alle Sicherheitsversprechen von wem auch immer stehen grundsätzlich unter Vorbehalt. Ein "Bei uns sind Ihre Daten sicher" gilt immer bis zum Beweis des Gegenteils. Und das Gegenteil ist dabei bisher immer bewiesen worden, mal früher, mal später. Das ist auch nicht abhängig von der Größe der Firma. auch bei großen Firmen gibt es Pannen, wie man hier sieht. Ich warte noch drauf, dass es jemandem gelingt, den Updateverteiler ("WSUS") von Microsoft zur Verteilung von Schadsoftware zu nutzen....
santoku03 13.03.2015
2. Es ist völlig normal
Es ist völlig normal und seit der Steinzeit des Internet guter Brauch, dass Name und Adresse eines Domain-Inhabers über whois öffentlich einsehbar sind. Und das ist auch gut und korrekt so. Unglaublich, dass eine Firma mit einem Geschäftsmodell durchkommt, sich gegen Geld daran vorbeimogeln zu können. Ich hätte nicht gedacht, dass die *NIC so etwas mitmacht.
thegambler 13.03.2015
3. @#2
Genau, ist auch sehr sinnig für alle Arten von Menschen, die sich in ihrem Land gegen die Regierung aussprechen oder z. Bsp. wenn Menschen bestimmte nicht so genormte Vorlieben haben, die wenn auch legal, durchaus diskreditierend sein können. Da finde ich eine Verschleierung mit hinterlegen Daten sinnvoll, damit man weniger angreifbar ist, aber Behörden trotzdem ermitteln können.
alexander_klein 13.03.2015
4.
Zitat von thegamblerGenau, ist auch sehr sinnig für alle Arten von Menschen, die sich in ihrem Land gegen die Regierung aussprechen oder z. Bsp. wenn Menschen bestimmte nicht so genormte Vorlieben haben, die wenn auch legal, durchaus diskreditierend sein können. Da finde ich eine Verschleierung mit hinterlegen Daten sinnvoll, damit man weniger angreifbar ist, aber Behörden trotzdem ermitteln können.
Wenn Behörden an die Daten herankommen, kommen es (zumindest diktatorische) Regierungen auch.
gustarf 13.03.2015
5. @ #2
Die Grundidee, das man die Domain-Inhaber jederzeit ausfindig machen kann, ist ja eine sehr gute... sofern man ein funktionierendes Rechtssystem hat... Leider gibt es auf unserem Planeten Regionen in den das nicht der Fall ist, deshalb dieser Dienst und in solchen Regionen wird dieser Dienst unbedingt für die freie Meinungsäußerung gebraucht!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.