Breaking news
...und mehr

Einen Google-Kalender öffentlich zu machen, ist einfach - und gefährlich. Lies hier warum.

Mit dem Google-Kalender können Ihre Daten unabsichtlich ins Netz gelangen. Zeit für eine Alternative.

2019-12-02
Der Google-Kalender ermöglicht es seinen Nutzern, ihren Kalender öffentlich zu stellen, wodurch diese Kalender in den Suchindex aufgenommen werden. Wie jüngste Untersuchungen zeigen, birgt diese Funktion viele Risiken: Benutzer stellen ihre Kalender auch öffentlich, ohne zu wissen, dass jeder die privaten Daten sehen kann. So gefährdet Google die Daten von Personen und Unternehmen.

Fehlgeschlagene Funktion

Ein aktueller Skandal zeigt, dass jeder seinen persönlichen Google-Kalender mit wenigen Klicks öffentlich machen kann, auch unbeabsichtigt. Wenn Sie einen Google-Kalender verwenden, sollten Sie jetzt überprüfen, ob er öffentlich sichtbar ist. Wenn ja, können Sie den Status hier verwalten.

Dies ist zwar eine beabsichtigte Funktion, stellt aber eine Gefahr für die Daten aller Beteiligten dar. Die meisten Menschen, die Online-Dienste nutzen, sind es gewohnt, private Informationen auszutauschen - Kalender, in der Cloud gespeicherte Daten usw. Dies geschieht in der Regel über einen gemeinsamen Link, und nur die Person, die den Link kennt, kann auf die Daten zugreifen. Dies ist natürlich nicht sicher, aber für unsensible Daten kann es in Ordnung gehen.

Die gemeinsame Nutzung des Google-Kalenders ist jedoch eine ganz andere Geschichte: Einmal öffentlich zugänglich, nimmt Google den Kalender in seinen Suchindex auf, was es anderen erleichtert, Ihre Daten zu finden. Darüber hinaus kann jeder leicht einen öffentlichen Kalender finden, indem er einfach die E-Mail-Adresse der gesuchten Person in diese URL einträgt: https://calendar.google.com/calendar/b/1/r?cid=users_mail_address@gmail.com

Öffentliche Kalender sind ein Unternehmensrisiko

Da der Google-Kalender auch von Unternehmen genutzt wird, stellt die Sharing-Funktion von Google ein Risiko für sensible Unternehmensdaten dar. Zum Beispiel belohnte Shopify Brandon Nguyen mit $1.000 für die Offenlegung, dass einige Mitarbeiter ihren Google-Kalender auf öffentlich gesetzt hatten, wodurch Informationen wie z.B. folgende weitergegeben wurden

  • Informationen zu neuen Mitarbeitern
  • Interne Präsentation
  • Links zu Zoom-Meetings: Diesen Meetings kann ohne Login beigetreten werden, was eine Vielzahl interner Informationen gefährdet.

Ausbeutung durch böswillige Akteure

Öffentliche Kalender können leicht durchsucht und die enthaltenen Daten von böswilligen Akteuren ausgenutzt werden, zum Beispiel für anspruchsvolle E-Mail-Phishing-Angriffe.

Einige öffentliche Kalender erlauben es auch, dass jemand Links zum Kalender hinzufügt. Dies ist eine Einstellungsoption in Google und stellt ein Ernst zu nehmendes Risiko dar, da böswillige Akteure leicht bösartige Links zu einem öffentlichen Kalender hinzufügen können, ohne dass es jemand merkt.

Zeit für eine Kalenderalternative

Dieser Skandal zeigt, dass es Zeit für eine Alternative zum Google-Kalender ist. Wenn es um den Schutz Ihrer privaten Daten geht, ist der Tutanota-Kalender die beste Wahl. Dieser Zero-knowledge-Kalender ist vollständig verschlüsselt, so dass niemand Ihre privaten Termine ausspionieren kann.

Natürlich können Sie auch den Tutanota-Kalender freigeben, aber nur sicher verschlüsselt. Das bedeutet, dass weder die Gefahr besteht, den Kalender versehentlich öffentlich zu teilen noch dass ein Link eines geteilten Kalenders von jemandem weitergegeben wird, mit dem Sie den Kalender geteilt haben.

Der Tutanota-Kalender wird immer verschlüsselt mit anderen Tutanota-Benutzern geteilt. Nur die Personen, mit denen Sie den Kalender teilen, haben die Möglichkeit, die Daten zu entschlüsseln. Das bedeutet, dass niemand sonst, weder wir als Anbieter noch böswillige Angreifer, auf Ihre personenbezogenen Daten zugreifen können.

Dafür stehen wir bei Tutanota. Wir verwenden eine integrierte Ende-zu-Ende-Verschlüsselung zum Sichern Ihrer E-Mails und Ihres Kalenders.