Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Softwarefehler: Google entblößt Hunderttausende Adressen von Domain-Inhabern

Google-Logo: Softwarefehler hebt Anonymisierung auf Zur Großansicht
AFP

Google-Logo: Softwarefehler hebt Anonymisierung auf

Ein Softwarefehler bei Google hat dazu geführt, dass persönliche Daten zahlreicher Domain-Inhaber öffentlich im Netz standen. Für manche Betroffene könnte die Panne unangenehme Folgen haben.

Namen, Anschriften, Telefonnummern, E-Mail-Adressen: Durch einen Fehler in Googles Software sind zahlreiche persönliche Daten veröffentlicht worden, die eigentlich geheim bleiben sollten. Die zeitweise online abrufbaren Daten gehören zu mehr als 280.000 Domains, berichten Cisco-Entwickler in einem Blogbeitrag.

Die Panne dürfte die betroffenen Nutzer besonders ärgern. Bei ihrer Domain-Anmeldung hatten sie extra angegeben, dass ihre privaten Daten nicht einsehbar sein sollen, wenn sich jemand über die registrierte Internetadresse informiert.

Die Betroffenen hatten ihre Domains über den Online-Service Google Apps angemeldet. Unternehmen können mit diesem Tool den Google-Kalender und die Bürosoftware Docs unter einem eigenen Domain-Namen anbieten.

Für die Domain-Registrierung arbeitet Google mit dem Unternehmen eNom zusammen, das in den USA die Websites für Kunden registriert. Für einen Aufpreis von sechs Dollar pro Jahr verschleiert der Konzern die Kundendaten der Domain-Inhaber. Über die sogenannte Whois-Anfrage wird dann nicht mehr die Adresse des Domain-Besitzers samt E-Mail-Adresse und Telefonnummer angezeigt, sondern lediglich die Anschrift von eNom.

Fehler seit Februar bekannt

Genau diese Verschleierung hat die Google-Panne bei allen registrierten Domains nach einem Jahr einfach aufgehoben - auch wenn die Nutzer sich eine dauerhafte Anonymität erkauft hatten.

In einer Mitteilung des Suchmaschinenkonzerns an die Google-Apps-Administratoren heißt es: "Es tut uns leid, dass dieser Fehler passiert ist." Man habe sofort Maßnahmen ergriffen, um das Problem zu lösen.

Laut Cisco besteht der Fehler seit zwei Jahren. Das Sicherheitsteam des Unternehmens hatte Google im Februar auf den Fehler aufmerksam gemacht.

Obwohl die Daten mittlerweile nicht mehr einsehbar sind, könnte die Panne für manche Nutzer unangenehme Folgen haben, da Whois-Anfragen auf vielen Servern archiviert werden. Einige der betroffenen Domains stehen laut Cisco mit betrügerischen Aktivitäten in Verbindung.

Andere Domain-Inhaber setzen sich möglicherweise mit kritischen Themen auseinander und verschleiern ihre Verbindung mit der Internetadresse aus Angst vor politischer Verfolgung. Sofern die Domain-Inhaber keine falsche Identität angegeben haben, sind sie nun leicht ausfindig zu machen.

jbr

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 12 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. So ist das im Internet.
shardan 13.03.2015
Wer datein eingibt, muss (MUSS!) damit rechnen, dass sie wieder zum vorschein kommen. Alle Sicherheitsversprechen von wem auch immer stehen grundsätzlich unter Vorbehalt. Ein "Bei uns sind Ihre Daten sicher" gilt immer bis zum Beweis des Gegenteils. Und das Gegenteil ist dabei bisher immer bewiesen worden, mal früher, mal später. Das ist auch nicht abhängig von der Größe der Firma. auch bei großen Firmen gibt es Pannen, wie man hier sieht. Ich warte noch drauf, dass es jemandem gelingt, den Updateverteiler ("WSUS") von Microsoft zur Verteilung von Schadsoftware zu nutzen....
2. Es ist völlig normal
santoku03 13.03.2015
Es ist völlig normal und seit der Steinzeit des Internet guter Brauch, dass Name und Adresse eines Domain-Inhabers über whois öffentlich einsehbar sind. Und das ist auch gut und korrekt so. Unglaublich, dass eine Firma mit einem Geschäftsmodell durchkommt, sich gegen Geld daran vorbeimogeln zu können. Ich hätte nicht gedacht, dass die *NIC so etwas mitmacht.
3. @#2
thegambler 13.03.2015
Genau, ist auch sehr sinnig für alle Arten von Menschen, die sich in ihrem Land gegen die Regierung aussprechen oder z. Bsp. wenn Menschen bestimmte nicht so genormte Vorlieben haben, die wenn auch legal, durchaus diskreditierend sein können. Da finde ich eine Verschleierung mit hinterlegen Daten sinnvoll, damit man weniger angreifbar ist, aber Behörden trotzdem ermitteln können.
4.
alexander_klein 13.03.2015
Zitat von thegamblerGenau, ist auch sehr sinnig für alle Arten von Menschen, die sich in ihrem Land gegen die Regierung aussprechen oder z. Bsp. wenn Menschen bestimmte nicht so genormte Vorlieben haben, die wenn auch legal, durchaus diskreditierend sein können. Da finde ich eine Verschleierung mit hinterlegen Daten sinnvoll, damit man weniger angreifbar ist, aber Behörden trotzdem ermitteln können.
Wenn Behörden an die Daten herankommen, kommen es (zumindest diktatorische) Regierungen auch.
5. @ #2
gustarf 13.03.2015
Die Grundidee, das man die Domain-Inhaber jederzeit ausfindig machen kann, ist ja eine sehr gute... sofern man ein funktionierendes Rechtssystem hat... Leider gibt es auf unserem Planeten Regionen in den das nicht der Fall ist, deshalb dieser Dienst und in solchen Regionen wird dieser Dienst unbedingt für die freie Meinungsäußerung gebraucht!
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Zum Autor
  • Jörg Breithut sucht von Stuttgart aus nach Themen im Internet. Und schreibt sie dort auch wieder rein.

  • Blog von Jörg Breithut

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: