Vorsicht mit Android: Google speichert heimlich WLAN-Passwörter

Googles Handy-Betriebssystem Android soll in der Standard-Einstellung ein automatisches Backup auf den Google-Servern speichern, mit dabei: Die Zugangsdaten und Passwörter für sämtliche WLAN-Netze, in die man sich eingeloggt hat. Mit diesen Daten könnte Google Zugriff auf wahrscheinlich die meisten WLAN Netze weltweit haben, schließlich teilt man sein WLAN häufiger mit Gästen oder Kunden.

Entdeckt hatte die Sicherheitslücke, bei der die Passwörter unverschlüsselt direkt bei Google gespeichert werden, Micah Lee von der US-Bürgerrechtsorganisation EFF. Er warnte bereits vor Tagen vor dem Problem in Googles Android-Entwicklerforum.

Er schlägt den Android-Entwicklern zugleich vor, die gesamten gesicherten Back-up Daten oder zumindest die Passwörter auf den Google-Servern zu verschlüsseln – bis dahin sollte man Android-Nutzern besser keinen Zugang mehr zum eigenen WLAN geben oder das Passwort noch regelmäßiger ändern.

Tipp: So findet man sichere Passwörter

Google selber rät in einer Anleitung zu sicheren WLAN Netzwerken, niemals einem Fremden das WLAN/Wifi Passwort zu geben, dies wäre, als wenn man einem Fremden den Haustürschlüssel geben würde. Da die einmal in ein Android-Handy eingegebenen Passwörter aber automatisch bei Google gespeichert werden, könnte zumindest theoretisch jemand fremdes problemlos Zugang zu dem eigenen Netzwerk bekommen und so auch auf die Daten der im Netzwerk angeschlossenen Computer oder Netzwerk-Festplatten zugreifen.

Gerade nach der Aufdeckung der großen Spionage-Skandale, bei denen auch deutsche Internetdaten von verschiedenen internationalen Geheimdiensten abgehört und kontrolliert wurden, ist es beunruhigend zu wissen, dass ein amerikanischer Konzern direkten Zugang zum eigenen Netzwerk haben oder weitergeben könnte.