Wie russische Medien derzeit berichten, wurde am gestrigen Mittwoch, 4. Juli 2018, eine große Anzahl Dokumente, die im Internet mit den Programmen der G-Suite von Google (Google Docs, Tabellen, Präsentationen, Google Drive) erstellt und in der Cloud gespeichert worden waren, über die russische Suchmaschine Yandex indiziert und öffentlich verfügbar gemacht. Binnen kurzer Zeit wurden so viele Dokumente auch vertraulicher Natur, z.B. Passwortlisten, Firmendokumente usw., für Benutzer dieser Suchmaschine öffentlich zugänglich.
Suchen über Yandex auf Google-Seiten wie docs.google.com führten auf diese Weise schnell dazu, dass solche Dokumente frei im Netz auf anderen Webseiten veröffentlicht wurden, verändert wurden oder anderweitig missbraucht wurden. Nach ein paar Stunden nahm Yandex alle Verweise auf Google-Dokumente aus dem Index, so dass die Dokumente jetzt nicht mehr zugänglich sind. Aber was veröffentlicht wurde, ist weiterhin natürlich irgendwo im Netz auffindbar.
Grundlage des Problems ist die falsche oder gleich unterlassene Einstellung des Zugangs zu Dokumenten. Google bietet drei Zugangsstufen:
Im Bild ist die stärkste Sicherheitseinstellung gewählt: Die Linkfreigabe ist abgeschaltet, die Datei kann im Netz nur definierten Personen freigegeben werden, die selbst die G-Suite nutzen. Die mittlere Stufe erlaubt das Anlegen eines Links, den man Personen z.B. per Mail senden kann, auch wenn diese das System selbst nicht nutzen, wodurch das Dokument grundsätzlich für jeden erreichbar ist, der diesen Link bekommt. Die oberste und unsicherste Stufe macht das Dokument praktisch öffentlich: es kann in Suchergebnissen von Google, Yandex oder auch anderen Suchmaschinen auftauchen, weil sein Inhalt ganz freigegeben ist. Leider scheinen viele Benutzer diese schwächste Sicherheitsstufe zu wählen, was insbesondere für Passwortlisten oder andere vertrauliche Dokumente keine gute Idee ist.
Das Problem bei Yandex tauchte auf, weil der Crawler der Suchmaschine, mit dem diese die Inhalte des Internets erfasst und für Suchen verfügbar macht, durch ein Update besonders großen Datenhunger entwickelte und die Google-Ergebnisse prominent platzierte. Grundsätzlich können derart freigegebene Dokumente aber jederzeit und über praktisch jede Suchmaschine gefunden werden, sie tauchen nur selten auf vorderen Plätzen in der Suche auf.
Deshalb ist es wichtig, wenn Sie die G-Suite oder vergleichbare Dienste nutzen, insbesondere die Sicherheitseinstellungen wichtiger und vertraulicher Dateien zu überprüfen, wenn sie überhaupt im Netz liegen müssen.
Bitte geben Sie mir ein kleines Feedback!
War dieser Beitrag für Sie nützlich?
[thumbs-rating-buttons]