Panne: Google entblößt hundertausende geschützte Domaininhaber

Google, Privatsphäre, Domain, Cisco Bildquelle: Cisco
Eigentlich wollten sie anonym bleiben: Ein Softwarefehler hat jetzt aber dazu geführt, dass hunderttausende geschützte Informationen zur Identität von Domaininhabern öffentlich im Netz zugänglich waren. Seinen Anfang nahm der Fehler schon vor zwei Jahren.

Offengelegt trotz Wunsch auf Privatsphäre

Über seinen Apps for Work Service bietet Google seinen Kunden auch die Möglichkeit, Webseiten zu registrieren. Dafür arbeitet der Konzern mit Registrar eNom zusammen. Nutzern von .com-Domains wird es freigestellt, ob die Informationen zur Identität des Besitzers öffentlich einsehbar sein sollen. Will der Domain-Inhaber anonym bleiben, werden die entsprechenden Informationen nicht im sogenannten Whois-Eintrag der Homepage hinterlegt. Cisco Talos: Whois-Fehler bei Google DomainsFehler leicht zu sehen: Auf einmal wurde bei hundertausenden Domains die 'Privacy Protection' deaktiviert Wie sich jetzt zeigt, scheint genau diese Privatsphären-Option wegen eines Bugs aber fast völlig wirkungslos gewesen zu sein. Wie Cisco in einem Blogbeitrag berichtet, ist ein Softwarefehler, der offenbar Mitte 2013 zum ersten Mal auftrat, dafür verantwortlich, dass Informationen zu 282.867 eigentlich geschützten Domain-Inhaberdaten ab Ende 2013 öffentlich zugänglich waren. Neben dem vollständigen Namen des Domain-Inhabers waren dabei auch noch Anschriften, Telefonnummern und E-Mail-Adressen in Netz einsehbar.

Keine Anonymität mehr

Entdeckt wurde der Softwarefehler am 19. Februar 2015 von einem Mitglied der Sicherheitsforschungsgruppe Cisco Talos. Nachdem Google noch am selben Tag informiert wurde konnte der Konzern am 25. Februar eine Lösung des Problems vermelden. Nach einer weiteren Prüfung, ob andere Registrare auch von dem Fehler betroffen sind, wurden am 12.03 die betroffenen Google App Kunden über das Problem informiert.

Zwar sind die Domaininhaber-Daten zu diesem Zeitpunkt schon wieder vollständig anonymisiert. Das dürfte für viele Betroffene aber nur ein schwacher Trost sein: Schließlich gibt es unzählige Internetdienste, die das Web regelmäßig auf Whois-Einträge scannen und diese archivieren. Ohne weitere Schritte wird vollständige Anonymität unter diesen Adressen also nicht mehr möglich sein. Google, Privatsphäre, Domain, Cisco Google, Privatsphäre, Domain, Cisco Cisco
Mehr zum Thema: Google Inc.
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Aktuelle IT-Stellenangebote

Jetzt als Amazon Blitzangebot

Googles Aktienkurs in Euro

Google Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Google Galaxy Nexus im Preis-Check

Tipp einsenden