Tausende Nutzer hatten ihre Termine im Google Kalender der Öffentlichkeit zugänglich gemacht, sie wussten es nur nicht. Unternehmen sollen ebenso betroffen gewesen sein. Eigentlich handelt es sich hierbei um eine praktische Funktion, doch öffentliche Kalender können auch von Leuten eingesehen werden, die das vielleicht gar nicht können sollen. Einem Forscher ist es sogar gelungen geteilte Kalender über die Google-Suche zu finden.
Kalender können sehr sensible Daten enthalten
Bei den meisten aufgespürten Kalendern soll es sich schlicht um eine versehentlich falsche Konfiguration handeln. Die öffentlich einsehbaren Termine waren also definitiv nicht für die Öffentlichkeit gedacht, auch weil sie sensible Daten enthielten. In einem ausführlichen Beitrag beschreibt Avinash Jain, wie er über die Google-Suche diese Kalender aufspüren konnte.
Was ich gefunden habe, ist, dass ich mit einem einzigen Google-Dork (erweiterte Suchabfragen) in der Lage bin, alle Google-Kalender oder Nutzer aufzulisten, die ihren Kalender als öffentlich festgelegt haben. Ich habe Dutzende von Kalendern gefunden, die von den Google-Suchmaschinen indiziert wurden, und dabei mehrere vertrauliche Informationen enthüllt oder offengelegt.
Es handelt sich dabei aber eben nicht um einen Fehler seitens Google, sondern um die falsche Konfiguration durch die Nutzer. In den Einstellungen lassen sich Zugriffsberechtigungen für jeden hinterlegten Kalender konfigurieren.