Ein Datenleck versetzt Google Plus den Dolchstoß!

Das von Google ins Leben gerufene soziale Netzwerk „Google Plus“ dürfte fast jeder kennen, der in den letzten Jahren mit Google zu tun gehabt hatte. Das Unternehmen hat recht brutal versucht die Nutzer von z.B. Youtube in die Plattform zu drängen. Nach mehreren Jahren vergeblicher Versuche das Netzwerk zu etablieren sorgt nun ein Datendiebstahl für die Schließung des sozialen Netzwerks.

Erste Zeichen vom Ende von Google Plus waren bereits absehbar

Viele Seiten von Google Plus waren bereits verwaist. In dem sozialen Netzwerk war es zwar nie so still wie z.B. bei StudiVZ geworden, doch etablieren konnte sich Googles Netzwerk in der breiten Masse nie. Zu unübersichtlich, zu anders, nicht innovativ. Für kleinere Gruppen von Menschen wurde das Netzwerk zwar genutzt, doch das reicht nicht dem Mutterkonzern offensichtlich nicht.

So hat sich Ende August Google Frankreich aus dem eigenen Netzwerk zurückgezogen. Wirklich überraschend war diese Nachricht nicht: Der letzte Beitrag ist zur Verkündung fast ein Jahr alt. Zwischendurch war wohl die Präsenz anderer Google Plus Seiten, wie z.B. die von Deutschland, nicht erreichbar. Aufgefallen ist das kaum jemandem.

Google Plus API stellte ein potenzielles Sicherheitsleck dar

App-Entwickler konnten mithilfe einer API auf E-Mail-Adressen und – falls angegeben – auf das Alter von Nutzern und deren Geschlecht zugreifen. Ob die Lücke aktiv ausgenutzt wurde und welche Nutzer potenziell betroffen sind? Diese Fragen bleibt der Konzern schuldig. Grund ist die Löschung der Daten nach zwei Wochen. Bis zu einer halben Millionen Accounts könnten jedoch betroffen sein. Ungewöhnlich für Google und für den Konzern ein Anlass über die Zukunft von Google Plus nachzudenken.

Die Sicherheit von APIs wird jedoch nicht nur bei Google stets relevanter. Auch z.B. der Bankenbereich muss sich in absehbarer Zeit dazu durchringen Schnittstellen zu öffnen. Wer auf der Suche nach einer Sicherheitslösung von APIs ist, der kann uns gerne ansprechen. Für Google Plus kommt diese Hilfe jedoch zu spät.

In zehn Monaten ist Schluss – Google Plus bleibt für Unternehmen bestehen

Wer sich als private Person noch schnell einen Blick in das Netzwerk sichern will, kann das noch innerhalb der nächsten zehn Monate tun. Danach ist Schluss. Dann ist die Plattform nur noch für Unternehmen erreichbar. Wer einen Account bei Google Plus sein Eigen nennt, sollte die nächsten Monate dafür nutzen seine persönlichen Daten herunterzuladen.

Für Alphabet ist Google Plus ein Projekt gewesen – für Unternehmen kann ein Datenleck jederzeit ein Dolchstoß sein

Google betreibt eines der erfolgreichsten Bug Bounty Programme der Welt. Viele Sicherheitslücken schließt das Unternehmen und entlohnt die Entdecker. Teilweise mit fürstlichen Summen. Eine Sicherheitskultur, die sich viele Unternehmen abschauen sollten. Auch der Datendiebstahl beim Betreiber der gleichnamigen Suchmaschine ist ein äußerst seltenes Ereignis.

Für KMUs und große Unternehmen kann ein Datendiebstahl, abhängig von der Qualität der gestohlenen Daten, das Ende bedeuten. Der Datendiebstahl bei Equifax ist ein oft zitiertes Beispiel für eine solche Katastrophe. Der plötzliche Wertverlust der Aktie spricht Bände.

Bild vom Aktienwertverlauf

Aus diesem Grund sollte jedes Unternehmen, ganz gleich ob Industrie,- Handel oder Handwerksunternehmen, auf einen ausreichenden Schutz setzen. Falls Sie auf der Suche nach einer Lösung sind, die Daten beim Diebstahl unbrauchbar machen und Passwörter aus Ihrem Unternehmen verbannt, kontaktieren Sie uns gerne.

Weitere Informationen und Quellen

[1] Project Strobe: Protecting your data, improving our third-party APIs, and sunsetting consumer Google+ (blog.google) [2]Google+ shutting down after data leak affecting 500,000 users (arstechnica.com) [3] Google Plus wird nach Datenleck dichtgemacht [4] Au revoir Google+: Google Frankreich zieht sich zurück & viele weitere Google-Seiten sind verwaist (googlewatchblog)

Der Beitrag Ein Datenleck versetzt Google Plus den Dolchstoß! erschien zuerst auf XignSys Blog.