Googles Desktop-Suche, seit Oktober als Beta-Version auf den Webseiten der Suchmaschine erhältlich, kommt nicht aus den Schlagzeilen. Wissenschaftler der Rice University in Houston/Texas haben nun erneut auf Sicherheitsmängel des kostenlosen Suchwerkzeugs hingewiesen. Die von den Forschern im Rahmen eines Projekts zu Googles Desktop-Suche entdeckte Sicherheitslücke ermöglichte es einem Angreifer, über das Internet Festplatteninhalte auszulesen, die die Desktop-Suche indexiert hat. Die exzellent dokumentierte Sicherheitslücke wurde von Google mittlerweile geschlossen.
Probleme beim Datenschutz
Dass sich Datenschutz und Googles Desktop-Suche nicht so recht vertragen wollen, ist kein Geheimnis. Das Suchwerkzeug indexiert und speichert standardmäßig mehr, als manchem User lieb sein dürfte. Zudem arbeitet die Suche ohne Passwortschutz und speichert beispielsweise Schnappschüsse von besuchten Webseiten oder Worddokumenten in einem einzigen Ordner. Wer diesen Ordner inklusive der Index-Dateien kopiert, ist bestens über alle Aktivitäten informiert, die der ahnungslose User seit der Installation des Suchwerkzeuges mit seinem PC unternommen hat. Probleme bereitet die Google-Desktop-Suche obendrein bei PCs, die von mehreren Usern benutzt werden. Anders als das kürzlich veröffentlichte Suchwerkzeug aus dem Hause Microsoft hat jeder User per Google-Desktop-Suche Zugriff auf alle Daten aller User. Er kann beispielsweise Emails und Worddokumente mitlesen und sich darüber informieren, welche Webseiten von den anderen Usern besucht wurden. Die nunmehr entdeckte und von Google bereits geflickte Sicherheitslücke erlaubte sogar den Zugriff auf indexierte Festplatteninhalte via Internet.
Desktop-Suche lässt sich manipulieren
Die Wissenschaftler der texanischen Rice-University in Houston haben ganze Arbeit geleistet und die von ihnen ermittelte Sicherheitslücke hervorragend dokumentiert. Sie konnten mittels einer Java-Anwendung die Google-Desktop-Suche so manipulieren, dass die lokalen Suchergebnisse den User-PC verlassen und an andere Webseiten übermittelt werden konnten. Dies ist „eigentlich“ nicht möglich. Die Desktop-Suche kombiniert in ihren Suchergebnislisten zwar lokale Suchergebnisse mit der Googleschen Websuche. Die Suchmaschinenbetreiber werden aber nicht müde, darauf hinzuweisen, dass nur die Suchbegriffe, nicht aber die Ergebnisse der lokalen Festplattensuche an die Google-Server übermittelt werden. Mit Hilfe eines „kleinen“ Java-Programms wäre dies allerdings trotzdem möglich. Voraussetzung wäre gewesen, dass der User die Webseite des Angreifers aufsucht und ihm dort das Java-Programm unbemerkt untergeschoben wird. Auf diesem Wege hätte ein Hacker - soweit ersichtlich - keinen Zugriff auf die Daten an sich, sondern nur auf die Suchergebnisse gehabt.
Sicherheitslücke von Google geschlossen
Google hat rasch gehandelt. Bereits am 10. Dezember wurde von den Betreibern der Suchmaschine ein Update veröffentlicht, dass die beschriebene Sicherheitslücke schließen soll. Dieses Update wird automatisch eingespielt, ohne dass der User etwas davon mitbekommt. Ob dieses Update auch tatsächlich erfolgt ist, kann jeder User selbst überprüfen. Per Rechtsklick auf das in der Windows-Taskbar angezeigte Google-Desktop-Suche-Icon öffnet sich ein Menü, in dem die Option „About“ auszuwählen ist. Anschließend öffnet sich ein Fenster, in dem die Versionsnummer der installierten Google-Desktop-Suche abgelesen werden kann. Liegt diese über 121 004, wurde das Update bereits automatisch eingespielt.
Zurück zur News-Übersicht
