Jetzt auch mobil Kommentieren!

Todesurteil nach Misserfolg: Google+ wird für Normal-User geschlossen

Von Roland Quandt am 08.10.2018 19:35 Uhr
27 Kommentare
Der Internetkonzern Google hat sich nach Bekanntwerden einer schwer­wie­genden Sicherheitslücke dazu entschlossen, sein Social Network Google+ recht kurzfristig für private Anwender zu schließen. Zuvor war ein Zeitungsbericht aufgetaucht, laut dem mehr als 500.000 Nutzer­kon­ten von Google+ von einem Datendiebstahl aufgrund der Schwach­stelle bedroht waren.

Wie Google soeben in einem Blog-Eintrag verlauten ließ, beginnt ab sofort ein langwieriger Prozess, an dessen Ende die vollständige Schließung von Google+ in der für Endkunden offenen Version stehen soll. Google kündigte an, dass man allen verbleibenden Nutzern die Möglichkeit geben will, ihre Daten zu sichern oder zu anderen Diensten zu migrieren.

Der Schließungsprozess soll bis Ende August 2019 laufen, so dass die Nutzer zehn Monate Zeit haben, um ihre Inhalte abzuziehen. Die entsprechenden Werkzeuge will Google nach eigenen Angaben innerhalb der nächsten Monate schrittweise zur Verfügung stellen. Die kommerzielle Variante von Google Plus soll auch weiterhin bestehen, da man viele Kunden im Firmenumfeld hat.

Sicherheitslücke in Google+ API gefährdete Nutzerdaten

In seiner Stellungnahme erklärte Google, dass man zwar viel in die Gestaltung, die Absicherung und den Betrieb von Google+ investiert habe, doch sei die breite Adaption durch die Nutzer ausgeblieben. Auch die Nutzerinteraktion bei der Möglichkeit zur Anmeldung über Google+ auf anderen Websites sei sehr gering geblieben. Rund 90 Prozent aller Nutzung-Sessions von Google+ seien weniger als fünf Sekunden lang - sie beschränken sich also auf die Anmeldung.

Bei einer ausführlichen Überprüfung habe sich gezeigt, dass die Google+ API aufwendig zu entwickeln und zu unterhalten sei. Dabei sei auch ein schwerwiegender Fehler in einer der sogenannten Google+ People APIs aufgefallen. So sei es bis März 2018 Apps mit Google+ API-Anbindung möglich gewesen, über die API den Zugriff auf bestimmte, nicht als öffentlich zugänglich festgelegte Profildaten zu erlangen.

Die Daten umfassten Informationen wie Namen, E-Mail-Adressen, Beruf, Geschlecht und Alter der Nutzer - wobei zu bedenken sei, dass es sich bei diesen Daten um optionale und deshalb von den Nutzern nicht immer angegebene Informationen handelt. Keinerlei andere Daten seien durch den Fehler für Apps von Drittanbieter zugänglich gewesen. Telefonnummern oder die Inhalte von Posts oder Nachrichten der Nutzer seien somit nicht in Gefahr gewesen.

Google habe diesen Fehler nach seiner Entdeckung im März 2018 umgehend behoben. Aktuell sei aufgrund begrenzt vorhandener Logs noch unklar, wie viele Nutzerkonten von dem Problem potenziell betroffen waren. Google geht von gut 500.000 betroffenen Profilen aus. Die unsichere API sei von bis zu 438 Apps genutzt worden. Es gebe jedoch keinerlei Belege dafür, dass die Schwachstelle von Apps ausgenutzt oder Profildaten abgegriffen wurden.
whatsapp
Jede Woche neu: Top-News per E-Mail
27 Kommentare lesen & antworten
Verwandte Themen
Soziale Netzwerke Google+
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz