Viren, Spyware, Datenschutz 11.212 Themen, 94.141 Beiträge

News: Tückische Voreinstellungsfalle

Android speichert WLAN-Passwörter unverschlüsselt bei Google

Michael Nickles / 6 Antworten / Flachansicht Nickles

Zuhause werden Smartphones und Tablets sinnvollerweise im WLAN-Modus betrieben, weil das generell schneller geht als per Mobilmodem und günstiger ist. Bei Tablets ohne Modem gibt es gar keine andere Möglichkeit als WLAN.

Wer ein Android-Gerät in sein heimisches WLAN gelassen hat, der hat jetzt allerdings ein echtes Problem. Für einen WLAN-Zugang müssen dessen Benutzername und Passwort eingegeben werden.

Bild: Google Rechenzentrum Mayes County. (Foto: Connie Zhou, Google)

Und exakt diese heiklen Daten speichert die Backup-Funktion von Android unverschlüsselt auf den Servern von Google in den USA, berichtet unter anderem der Spiegel. Es ist also davon auszugehen, dass Google im Besitz von zig Millionen WLAN-Zugangsdaten ist.

In diesem Zusammenhang brodelt eine "alte" Geschichte auf. Mitte 2010 kam raus, dass Google bei seinen Streetview-Kamerafahrten auch (angeblich versehentlich) den Datenverkehr privater WLAN-Netzwerke aufgezeichnet hat.

Im November 2012 wurde das Verfahren gegen Google eingestellt. Sollte Google die damals gesammelten Daten nicht vernichtet haben, dann ergeben sich im Zusammenhang mit den jetzt gesammelten Zugangsdaten unkalkulierbare Möglichkeiten.

Bild: Bei früheren Android-Versionen (hier 2.3.6) ist nicht ersichtlich, dass mit der Option "Meine Daten sichern" auch WLAN-Zugangsdaten gemeint sind.

Viele Android-Nutzer haben ihre WLAN-Daten Google vermutlich unbewusst mitgeteilt. Beim Einrichten eines Android-Geräts wird man nicht deutlich genug informiert, dass WLAN-Zugangsdaten gesichert werden.

Laut Spiegel hat Google versichert, dass die Daten in Googles Rechenzentren sicher aufbewahrt werden und dass Behörden keinen direkten Zugriff darauf haben.

Michael Nickles meint:

Sind die Zugangsdaten eines WLANs bekannt, dann kann man generell sämtliche dort vorhandenen Daten, Netzwerk-Verzeichnisse abgreifen. Wer also jemals mit seinem Android-Gerät in seinem WLAN war, der hat sich Google komplett ausgeliefert.

Die einzige Chance die Betroffene jetzt noch haben ist es natürlich, ihre WLAN-Zugangsdaten schnellstmöglich zu ändern. Und: das WLAN mit Android-Geräten nicht mehr verwenden oder bei den Android-Einstellungen die "Daten sichern"-Option deaktivieren.

Leider birgt das die Gefahr, dass diese Datensicherung irgendwann doch wieder versehentlich aktiviert wird. Eine wirklich saubere Lösung existiert aktuell also nicht.
bei Antwort benachrichtigen