Security

Google: Android-Backup überträgt WLAN-Passwörter unverschlüsselt

Micah Lee hat Anfang der Woche im Android-Entwicklerforum auf das Sicherheitsrisiko hingewiesen. Google hat bislang keine Stellung genommen.

18.07.2013, 11:46 Uhr
Google© Google

Eine Backup-Funktion ist praktisch. Geht das Smartphone verloren oder wird es durch ein neues ersetzt, sind alle Daten und Einstellungen mit einem Klick wieder auf dem neuen Gerät. Auf einigen Androidgeräten sichert Google standardmäßig auch die WLAN-Passwörter. Wer also mit einem neuen Android-Handy einen Freund besucht, kommt dort ins WLAN-Netz, ohne ein zweites Mal nach dem Passwort fragen zu müssen. Das Problem dabei ist nur, dass Google diese WLAN-Passwörter unverschlüsselt auf die eigenen Backup-Server überträgt. Jeder kann mitlesen.

Zugang zu Unternehmensnetzen

Micah Lee von der US-Bürgerrechtsorganisation EFF hat Anfang der Woche im offiziellen Entwicklerforum für Android auf dieses Sicherheitsrisiko hingewiesen. Dort haben Entwickler die Möglichkeit, Fehler, die ihnen bekannt werden, Google mitzuteilen. Das Unternehmen hat bislang keine Stellung dazu genommen.

Die Gefahr besteht nicht primär darin, dass sich jemand mit dem Laptop in der Hand vor das eigene Haus stellt und in das heimische WLAN-Netz einloggt, um dort ein paar Dateien herunterzuladen, die urheberrechtlich geschützt sind. Viele Nutzer verwenden ihr Passwort mehrmals, wovon immer abgeraten wird, in einigen Unternehmen hat der Mitarbeiter jedoch keine Wahl. Dort sind Passwort für WLAN und Zugang zum Firmennetzwerk identisch.

Die Schwachstelle ist also nicht die Speicherung der WLAN-Passwörter auf dem Smartphone oder auf den Google-Servern, sondern die Übertragung der Daten. Gerade die Aufdeckung der umfassenden Überwaschung des weltweiten Datenverkehrs durch das PRISM-Programm des US-Geheimdienstes NSA hat gezeigt, wie wichtig die Verschlüsselung des Datenverkehrs ist. PRISM soll nicht nur zur Terrorabwehr dienen, sondern auch genutzt worden sein, um in Deutschland und anderen Ländern der Europäischen Union Wirtschaftsspionage zu betreiben.

(Peter Giesecke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang