Android sendet WLAN-Passwörter unverschlüsselt an Google

zurück zur Übersicht | Erstellt am: 19.07.2013 | Rubrik: Aktuelles | Autor: Agentur Ehe & Janneck | Update: 19.07.2013

Android, das mobile Betriebssystem des Konzerns überträgt standardmäßig WLAN-Kennwörter der Nutzer auf die Google-Server - und zwar ohne jede Verschlüsselung.

Eine werksmäßig eingestellte Backup-Funktion von Android soll nach einer Zurücksetzung auf die Werkseinstellungen eine schnelle Wiederherstellung der wichtigsten Nutzerdaten ermöglichen. Eigentlich eine praktische Sache. Der Haken daran ist jedoch, dass diese Daten ungesichert auf den Servern des Konzerns landen.
Besonders problematisch wird diese Speicherpraxis zusätzlich noch dadurch, dass einmal synchronisierte Daten vom User nicht mehr gelöscht werden können und so quasi in den Besitz von Google übergehen.

Fügt man nun diese Datensätze mit den Daten aus Googles umfassender Datenbank mit Standortdaten von WLAN-Netzen rund um den Globus zusammen, erhält man theoretisch Zugang zu sämtlichen Netzwerken, in die sich jemals ein Android-Gerät eingeloggt hat.

Ganz neu ist diese Backup-Funktion, die sich unter dem Menüpunkt „Meine Daten sichern“ verbirgt, nicht. Aber angesichts des aktuellen Skandals und der Datenschutz-Diskussion, die Edward Snowden mit den Enthüllungen über das NSA Späh-Programm PRISM ausgelöst hat, bekommt die Information jedoch neue Sprengkraft.

Das Speichern von Passwörtern ist kein Google-Einzelfall. Auch bei Apple werden die WLAN-Passwörter an einer zentralen Stelle gespeichert. Dabei werden die Daten bei den Kaliforniern jedoch nur codiert gesammelt. Ähnliches gilt für Googles Browser Chrome, der Usern die Option anbietet, die gespeicherten Zugangsdaten vor der Synchronisation mit Google-Servern per Passwort zu verschlüsseln. Datenschützer fordern nun, eine solche Wahlmöglichkeit auch für das Android-Betriebssystem einzuführen.

Es mag zwar wenig wahrscheinlich sein, dass die gespeicherten Passwörter genutzt werden, um unbefugt in private Netzwerke einzudringen. Für größere Unternehmen oder Organisationen birgt die Speicherung jedoch ein Risiko. Die Gefahr industrieller Spionage liegt durchaus auf der Hand. Außerdem werden die Passwörter in vielen Firmen nicht nur für die WLAN-Zugänge, sondern auch für den Zugang zu firmeneigenen Netzwerken oder E-Mail Postfächer benutzt. Hier könnte ein erhebliches Sicherheitsrisiko bestehen.

Mehr Informationen finden Sie unter: