Nehmen wir den Domain-Verlust als Anlaß. Auch dieser Verlust ist nur
Vordergründig ein Problem das nur Google betrifft. Der Image-Verlust
und der wirtschaftliche Schaden betrifft nur Google, die Tatsache
aber, dass die Domäne auch ohne Angriff auf das DNS nicht zum
erwarteten Ziel auflöst betrifft jeden. Dementsprechende Ambitionen
vorausgesetzt könnte man auf dem neuen Zielsystem fröhlich
Suchanfragen mitloggen oder leichtgläubigen und technisch wenig
versierten Besucher dazu verführen sich in ihre vermeintlichen
Google-Konten einzuloggen. Googles Leichtfertigkeit hätte somit zu
einem Problem für Millionen von Nutzern werden können.
Monokulturen bringen nicht nur in der Landwirtschaft negative
Folgeerscheinungen mit sich. In der IT-Landschaft ist es nicht
anders, wie man am Beispiel Google sehr schön zeigen kann. So wurden
seit Jahresanfang einige unschöne Sicherheitsprobleme bekannt, die
auf folgenreiche Nachlässigkeiten deuten. So war es beispielsweise
möglich
über präparierte Mails die GMail-Kontaktliste auszulesen oder
auf private
Google Accounts zuzugreifen. Offenbar scheint es, als hätten
diese Lücken wenig Breitenwirkung gehabt. Man kann sich allerdings
leicht ausmalen, was passiert wenn Black Hats solche Lücken finden
und nutzen. Und wer weiß, vielleicht ist dieses ja auch geschehen
und die Adresslisten der Spammer wurden durch so gewonnene
Kontaktdaten vergrößert... Fest steht: derartige Fehler bei einem
Giganten wie Google haben eine potentiell desaströse Reichweite. Das
Unternehmen täte gut daran, sich dessen zukünftig bewusster zu
werden und für ein höheres Maß an Sicherheit bei den eigenen
Anwendungen zu sorgen.
Und andere sollten sich gut überlegen, wessen Produkte sie promoten.
So setzt z.B. auch der Firefox 2 auf
Googles
Phishing-Blacklist, die, wie jüngst bei Heise Security zu
lesen war, teilweise noch persönliche Daten enthielt.
