Google Desktop 3: "Unakzeptables Sicherheitsrisiko" für Unternehmen

21. Februar 2006, 13:45
  • security
  • google
image

Durch das neue "Search Across Computers"-Feature können Kopien von vertraulichen Files auf Google-Server geschickt werden. Google gibt selbst zu, dass dies ein Risiko darstellt.

Durch das neue "Search Across Computers"-Feature können Kopien von vertraulichen Files auf Google-Server geschickt werden. Google gibt zu, dass dies ein Risiko darstellt.
Über einen Aspekt des Sicherheitsrisikos, das durch das neue "Search Across Computers"-Feature in der Betaversion von "Google Desktop 3" entsteht, haben wir bereits berichtet. Kürzlich warnte auch das Marktforschungs und IT-Beratungsinstitut Gartner vor dem "unakzeptablen Risiko", das dadurch speziell für Unternehmen entsteht.
Und nun hat, wie 'ZDNet UK' berichtet, auch Google anerkannt, dass durch "Search Across Computers" Risiken entstehen, und dass Unternehmen Bedenken haben könnten. Google empfiehlt diesen Unternehmen, die "Google Desktop for Enterprise"-Version zu benutzen, bei der das Feature von einem Administrator zentral für alle Angestellten deaktiviert werden kann.
Das "Search Across Computers"-Feature ist dazu gedacht, dass ein User, wenn er einen Google Account besitzt, von jedem Computer aus Zugriff auf ausgewählte Files oder Ordner haben kann. Die Option kann auch benützt werden, um diese Files mit anderen zu teilen.
Wie Gartner nun betont hat, werden dabei aber, wenn der User das Feature aktiviert, nicht nur Indizes der Daten an Google-Server geschickt und dort gelagert, sondern auch Kopien der Files selber. Wie wir bereits berichteten, könnten US-Behörden dadurch relativ einfach Zugriff darauf erhalten. Aber auch die Tatsache, dass Files über das Internet verschickt werden, stellt bereits eine Gefahr dar, auch wenn die Files verschlüsselt übertragen und gespeichert werden.
Nur so risikoreich wie E-Mail?
Im Prinzip sei das Risiko aber auch nicht grösser, als wenn Angestellte E-Mails verschicken dürfen, wiegelte Andy Ku, Marketing Manager bei Google gegenüber 'ZDNet UK' ab.
Daran muss man allerdings Zweifel anmelden. Vor allem dürfte die Gefahr deutlich grösser sein, dass ein User unabsichtlich Fehler macht und ohne sein Wissen vertrauliche oder sensitive Dokumente "verschickt". Erstens ist es etwas anderes, wenn man ganze Drives oder Ordner freigeben kann als wenn man einzelne Files als Attachment verschickt. Und zweitens durchsucht Googles Desktop-Suche defaultmässig den ganzen PC. Ordner, Files oder Filetypen, die man nicht durchsuchbar machen will, müssen vom User zuerst aktiv gesperrt werden - da ist die Gefahr gross, etwas zu übersehen. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023
image

Zurich investiert erneut in kanadische Cyberversicherung

Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.

publiziert am 31.1.2023