Sicherheitslücke in Google Drive geschlossen
Mit Google Drive hat der US-amerikanische Internetkonzern Google vor einiger Zeit einen direkten Konkurrenten zu Dropbox ins Leben gerufen, welcher mit der Zeit zu einer umfassenden Komplett-Lösung wurde. Online-Office, Cloud-Speicher und und Backup-Ort für diverse Apps sind Dinge für die Drive genutzt wird. Daher ist Sicherheit ein wichtiges Thema für Google.
Bei Online-Diensten jeglicher Art wird auf die Sicherheit der Daten besonders viel Wert gelegt, zumindest von Seiten der Nutzer. Dem kommen Anbieter solcher Cloud-Dienste in der Regel auch nach und trotzdem passiert es hin und wieder, dass Daten von Angreifern durch das Ausnutzen von Sicherheitslücken entwendet werden. Erst kürzlich ist eine solche Lücke in den Cloud-Diensten Dropbox, Microsoft OneDrive sowie Google Drive aufgetaucht, welche mittlerweile behoben wurden. Zuletzt schloss Google die betreffende Sicherheitslücke in seinem Cloud-Dienst mit einer Methode, die sich von den Lösungen der beiden anderen Anbieter unterscheidet.
Google Drive und das Link-Teilen
Wer über Google Drive ein Dokument freigibt und im Dokument selbst ein Link enthalten ist, dann kann jeder der den eingebetteten Link kennt das Dokument ebenfalls öffnen, auch wenn man unter den Freigabe-Optionen dies verboten hat. Ursache dafür ist der sogenannte Referer-Header gewesen, welcher bei einem Aufruf an den jeweiligen Website-Betreiber geschickt wird. Und eben dieser Referer-Header beinhaltet den Link zum jeweils freigegebenen Dokument und kann vom Administrator einer Website in den Logfiles ausgelesen werden.
Google behebt das Problem ganz einfach dadurch, dass der Referer entfernt wird beim Teilen von Dokumenten. Bei einem Klick auf freigegebene Dateien weiß der Server somit nicht mehr, woher der Klick eigentlich kam und die Dateien von Google Drive sind wieder sicher. Allerdings gilt das nur für neu geteilte Dateien, ältere Links von Google Drive sind weiterhin von der Lücke betroffen. In diesem Fällen ist die einzige Möglichkeit eine Kopie der Datei anzulegen und erneut zu teilen.
Laut Google sei die Lücke in Google Drive zwar nicht so schlimm da nur wenige Links betroffen waren, aber trotzdem: Sicher ist sicher.
