G Suite: Google hat einige Passwörter viele Jahre lang im Klartext gespeichert – Passwortänderung empfohlen

Veröffentlicht am von Jens
google 

Gefühlt kam in der jüngeren Vergangenheit häufiger vor, dass große Unternehmen plötzlich Probleme jeglicher Art mit Nutzer-Passwörtern vermelden müssen. Auch Google reiht sich nun in diese Riege ein und hat nun mitgeteilt, dass in dem Unternehmensangebot G Suite einige Passwörter seit 14 Jahren im Klartext gespeichert wurden und dies auch noch Anfang 2019 passiert ist. Jetzt müssen alle betroffenen Nutzer aus Sicherheitsgründen ihr Passwort ändern.


Neben den bekannten Consumer-Produkten hat Google seit vielen Jahren auch eine Schiene mit Unternehmensprodukten im Portfolio, die aktuell unter der Bezeichnung G Suite firmiert und alle bekannten Apps sowie einige zusätzliche Angebote für den Einsatz in Unternehmen anpasst und entsprechende Administrationsmöglichkeiten bietet. Genau in diesem Bereich ist vor vielen Jahren ein Fehler geschehen, der erst jetzt entdeckt und verkündet wurde.

G Suite Logo

Google hat nun angekündigt, dass im Unternehmensangebot G Suite einige Passwörter seit dem Jahr 2005 im Klartext gespeichert wurden und diese Praxis auch Anfang 2019 erneut zum Einsatz kam. Damals hieß G Suite noch „Google Apps for your Domain“ und hatte eine völlig andere Ausrichtung als heute – wer also damals schon dabei war, sollte nun ebenfalls hellhörig werden. Im Rahmen einer Funktion zur Passwortwiederherstellung bzw. Zurücksetzung kam es vor, dass die Passwörter ohne Hash im Klartext gespeichert wurden.

Anfang 2019 gab es erneut einen Fehler, bei dem einige Passwörter für 14 Tage im Klartext gespeichert wurden.

Die Ankündigung stellt klar, dass die Passwörter nicht gehasht wurden, aber dennoch in der internen verschlüsselten Infrastruktur vorlagen und somit, nach aktueller Kenntnis, nicht von Außen zugänglich waren. Als Sicherheitsmaßnahme wird nun aber dennoch eine Passwortänderung verlangt, die alle Nutzer bis zum 29. Mai durchführen sollten. Google informiert alle Betroffenen per E-Mail.

» Ankündigung im Google Cloud-Blog

Siehe auch
» Schreck für GMail-Nutzer: Google verschickte versehentlich Warnungen über fremden Kontozugriff


Teile diesen Artikel:

Facebook twitter Pocket Pocket