Google Kalender: Tausende Kalender sind öffentlich im Web zugänglich – Nutzer ignorieren Warnmeldungen

calendar 

Der Google Kalender gehört zu den Google-Produkten, die von vielen Millionen Nutzern als Standard-Lösung verwendet werden, aber dennoch eher unauffällig sind und ihre Dienste im stillen verrichten. Doch in den letzten Wochen sorgte eine großangelegte Spamwelle im Google Kalender für Aufsehen und nun gibt es die nächste nicht ganz so positive Meldung: Tausende Google Kalender sind, vermutlich ohne das Wissen der Besitzer, öffentlich im Web zugänglich.


Google Kalender gehört mittlerweile zu den älteren Produkten des Unternehmens ist sowohl durch die Integration in GMail als auch durch die starke Synchronisierung mit dem Android-Smartphone sowie der Einbindung in den Google Assistant eine Standardlösung. In all den Jahren hat Google nicht viel am Kalender verändert und betreibt hier und da mal eine Produktpflege, aber grundsätzlich ist es ein sehr solides und auch leicht verständliches Produkt – das sollte man zumindest meinen.

google-calendar-logo

Innerhalb der Google Kalender-Plattform kann jeder Nutzer beliebig viele separate Kalender anlegen, über die einzelne Termine kategorisiert werden können und die verschiedene Freigabemethoden ermöglichen. Kalender können vollständig Privat sein, mit anderen ausgewählten Nutzer geteilt werden oder auch öffentlich zugänglich für alle Nutzer freigeschaltet werden. Entscheidet man sich für Letztes, tauchen die Kalender auch in Suchmaschinen wie der Google Websuche auf.

Weil die meisten Nutzer ihre Kalender wohl normalerweise Privat halten oder nur mit ausgesuchten Arbeitskollegen oder der Familie teilen, ist die Option zur öffentlichen Freigabe mit einer Warnmeldung versehen, in der die Nutzer vor der endgültigen Freigabe gewarnt werden: „Durch die Veröffentlichung Ihres Kalenders werden alle Termine für sämtliche Google-Nutzer auch über die Google-Suche sichtbar. Möchten Sie das wirklich?“

google kalender meldung



Aber auch diese Warnung hält die Nutzer nicht davon ab, ihre Kalender „versehentlich“ freizugeben. Ein Sicherheitsforscher hat nun einfach spezielle Suchanfragen in die Google Websuche eingegeben und auf diesem Weg Tausende von Kalendern entdeckt, die vermutlich nicht öffentlich zugänglich sein sollten. Das zeigte sich daran, dass in diesen allerlei private Termine, Adressen und auch E-Mail-Adressen oder Telefonnummern zu finden waren. Selbst Kalender von Unternehmen waren aufzuspüren.

Eine Suchanfrage wie etwa inurl:https://calendar.google.com/calendar?cid= förderte mehr als 7.000 Ergebnisse zutage, mittlerweile hat Google das aber unterbunden und liefert keine Kalender mehr über diese Adresse aus. Außerdem hat sich Google, nachdem der Sicherheitsforscher das Unternehmen darüber informiert hatte, bereits geäußert. Man sieht aber keinen Grund für Handlungsbedarf, denn alles funktioniert so, wie es gedacht ist. Und da haben sie recht. Wenn der Nutzer die obige Warnmeldung wegklickt und ignoriert, dann ist er eben selbst schuld.

Öffentliche Kalender einzustellen wäre in dem Fall eine Lösung, aber dadurch nähme man einigen Nutzern eben die Möglichkeit, genau dies zu tun. Einige Kalender sollen öffentlich sein, etwa für Veranstaltungen oder als Werbung für Unternehmen – und diese Nutzer wissen vermutlich auch was sie tun. Allen anderen kann man nur immer wieder ans Herz legen, solche Warnmeldungen (vor allem so kurze) einfach zu lesen, zu verstehen und erst dann zu klicken…

Siehe auch
» Google Calendar: Google kündigt Lösung für das große Spam-Problem im Kalender an – so schützt ihr euch

[heise]




Teile diesen Artikel:

Facebook twitter Pocket Pocket

comment 1 Kommentare zum Thema "Google Kalender: Tausende Kalender sind öffentlich im Web zugänglich – Nutzer ignorieren Warnmeldungen"

Kommentare sind geschlossen.