IT-Recht

Android-Sicherheitslücke: Google sendet WLAN-Passwörter unverschlüsselt an seine Server

Unverschlüsselt werden laut Micah Lee, dem Chefentwickler der US-Bürgerrechtsvereinigung Electronic Frontier Foundation (EFF), die von Android-Geräten verwendeten Passwörter für WLAN-Netzwerke auf Google Backup-Server übertragen und dort gespeichert. Betroffen sind alle WLAN-Netze, in denen ein Android-Smartphone jemals eingeloggt war. Entwickler machten Google auf diese Sicherheitslücke aufmerksam und forderten den Internetriesen auf, die WLAN-Passwörter verschlüsselt zu übertragen. Doch Google reagiert derzeit nicht.

 

Achtung: Neue Android-Sicherheitslücke  © PictureP.-Fotolia

Achtung: Neue Android-Sicherheitslücke © PictureP.-Fotolia

Erneute Sicherheitslücke bei Google

Die Sicherung der Passwörter durch Passwortübertragung ist bei den meisten Android-Geräten standardmäßig aktiviert – dadurch soll eine einfache System-Wiederherstellung gesichert werden. Generell ist diese Einstellung sinnvoll und hat einen Mehrwert für den Nutzer. Problematisch ist daran nur, dass Google die Daten im Klartext übermittelt und seine Nutzer auf diesen Umstand nicht hinweist. Diese unverschlüsselte Übertragung kann zu Folge haben, dass Geheimdienste und andere Dritte die Daten abfragen könnten. Zudem existiert durch die Passwortsicherung bei Google eine Datenbank, in der zahlreiche WLAN-Netze samt Namen und Positionsdaten aufgelistet sind. Ein Zugriff auf die bei Google gespeicherten Daten könnte daher weitreichende Konsequenzen haben.

Passwortübertragung bei Android deaktivieren

Welche Passwörter Google im Einzelnen speichert, lässt sich nicht herausfinden. Wer verhindern möchte, dass seine Daten an Google weitergegeben werden, sollte die Übertragung und Speicherung der Passwörter ausschalten. Die Option findet sich im Einstellungs-Menü unter „Sichern und zurücksetzen“ und heißt „Meine Daten sichern“. Entfernt man an dieser Stelle das Häkchen werden keine Passwörter mehr weitergegeben. Allerdings betrifft diese Deaktivierung der Übertragung auch andere Einstellungen. Daher sollte man vorher abwägen, ob man auf eine Sicherung verzichten kann oder nicht.

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1 Bewertungen, Durchschnitt: 5,00 von 5)

RSSKommentare (0)

Kommentar schreiben

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.