Anzeige

Sicherheitsl체cke Google Drive

Eine Sicherheitsl체cke im Windows-Client von Googles Online-Speicherdienst Drive verschafft neugierigen Mitmenschen Zugang zum Google-Account des Drive-Nutzers. Private Mails, Kontakte und Termine sind unter Umst채nden gef채hrdet.

Laut heise.de wird man nach einem Klick auf 얟oogle Drive Online besuchen ohne Passwortabfrage in den Google-Account des Nutzers eingeloggt. Mittels dieser Verkn체pfung 철ffnet sich die Web-Oberfl채che des Speicherdienstes, der Nutzer wird dabei automatisch eingeloggt. 횥ber diese Sitzung lassen sich nun auch andere Google-Dienste wie Gmail 철ffnen. Nutzlos ist es auch, explizit auf der Google-Website den Abmelde-Button zu dr체cken. Der Drive-Client 철ffnet ohne Passwortabfrage eine neue Sitzung. Die Zugangsdaten m체ssen nur einmalig bei der Einrichtung der Client-Software eingegeben werden.

Problematisch ist diese Sicherheitsl체cke vor allem, wenn man seinen Benutzeraccount mit anderen Personen teilt oder der Rechner nicht mit einem Passwort gesch체tzt ist. Auch der Kontozugriff durch Trojaner wird laut heise.de durch den Link unn철tig erleichtert. Mit einer Zwei-Faktor-Authentifizierung, bei der man beim Einloggen zus채tzlich eine einmalig g체ltige TAN eingeben muss, wollte Google seine Webdienste sicherer machen. Diese Ma횩nahme wird aber durch den Zugriff 체ber den Client ausgehebelt. Der Client gibt sich damit zufrieden, dass die TAN bei seiner Einrichtung eingegeben wurde. Wer den Client benutzt, sollte also bis auf Weiteres daf체r Sorge tragen, dass niemand anderes auf den Benutzeraccount zugreifen kann.
0
Schon dabei? Hier anmelden!
Schreiben Sie einen Kommentar zum Beitrag:
Spam und Eigenwerbung sind nicht gestattet.
Mehr dazu in unserem Verhaltenskodex.