Essen. .
Dem US-Konzern Google ist ein Lapsus passiert, der für Firmen aber auch Privatpersonen negative Folgen haben könnte: Das Handy-Betriebssystem Android überträgt Passwörter für drahtlose Netzwerke (W-Lan) an Google, ohne sie vorher zu verschlüsseln.
Die Funktion ist Teil der Einstellungen, mit denen Nutzer die Inhalte ihres Smartphones (Kontakte, Programme) auf Google-Servern sichern können, um sie im Falle eines Handy-Verlustes oder -Wechsels bequem zurückspielen zu können. Eine entsprechende Einstellung ist bei vielen Geräten, etwa dem Google-Smartphone „Nexus 4“, Standard.
Wer sich mit seinem Handy im heimischen W-Lan anmelden möchte, muss dafür in der Regel ein Passwort angeben. Um nicht bei jeder Neuanmeldung das meist kryptische Kennwort neu eingeben zu müssen, speichern die meisten Android-Nutzer dieses direkt in ihrem Telefon. Wer das Gerät mit seinem Google-Konto synchronisiert, überträgt das Passwort ungeschützt an Google-Server.
In Kombination mit Standortdaten, die Google-Handys auch sammeln, ließe sich dadurch genau feststellen, wo sich dieses drahtlose Netzwerk befindet. Google-Mitarbeiter und solche, die Zugriff auf die Daten haben, könnten sich so Zutritt zum Heimnetzwerk des Handy-Nutzers verschaffen.
Wer das verhindern möchte, dem sei ein Wechsel des W-Lan-Passwortes empfohlen. Vorher sollten Handy-Nutzer den Datenabgleich allerdings ausschalten. Die Option findet sich im Menü „Einstellungen“ unter „Sichern & zurücksetzen“ und heißt „Meine Daten sichern“.