Tausende Google Kalender sind öffentlich einsehbar
Warnung. Falsche Konfigurationen lassen zu, dass persönliche Termine und Daten in Googles Kalenderdienst über Suchmaschinen für jeden abrufbar sind. Die Kalender sind standardmäßig auf „privat“gestellt. Wenn man einen Kalender mit anderen Personen teilen möchte, muss man diese Einstellungen ändern. Einige Nutzer stellten daraufhin den Kalender versehentlich auf „öffentlich“, sodass die Termine offen im Internet aufscheinen. Dieser Umstellung geht zwar eine ausdrückliche Sicherheitswarnung von Google voraus, diese wurde aber von tausenden Nutzern ignoriert.
Google-Suche
Der indische Sicherheitsexperte Avinash Jain machte auf die Problematik aufmerksam. Er nutzte dafür lediglich eine erweiterte Suchfunktion für Googles Suchmaschine. Daraufhin erhielt er eine lange Liste an Terminen und Kontakten von Google Nutzern, die ihren Kalender versehentlich öffentlich zugänglich gemacht hatten. Darunter befanden sich laut seinen Angaben auch sensible Firmendaten. Sobald Inhalte im Internet nicht mehr als privat eingestuft werden, werden sie von Suchmaschinen erfasst. So werden sie bei einer entsprechenden Abfrage in den Suchergebnissen ausgespielt.
Die Funktion ist von Google beabsichtigt, da der Kalender auch für öffentliche Veranstaltungen genutzt wird. Nutzer sollten also Warnhinweise von Google aufmerksam lesen und nicht ungelesen wegklicken. Dann vermeiden sie, dass es ihnen ergeht, wie dem E-Commerce-Unternehmen Shopify. Die kanadische Firma wurde im Jänner darauf aufmerksam gemacht, dass ein Angestellter, wohl ohne es zu wissen, sensible Firmendaten über den Kalender veröffentlichte. Das Unternehmen bezahlte für den Hinweis eine Prämie von 1.500 US-Dollar.