Android: Gefährliche Backup-Funktion

Die Backup-Funktion von Android sichert neben weiteren Einstellungen auch die WLAN-Passwörter auf Google-Server. Das eigentlich sehr praktische Feature steht nun massiv in der Kritik, weil es die Passwörter angeblich unverschlüsselt speichert. Dass das Backup standardmässig oft aktiviert ist, macht die Sache nicht gerade besser. Gerade vor dem Hintergrund der aktuellen Prism-Debatte liefert Google damit ungewollt Stoff für seine Kritiker:

Wenn die NSA die Passwörter anfordern würde, könne Google sich nicht herausreden und lediglich verschlüsselte Daten abgeben. Die US-Regierung hätte bequem und sofort Zugriff auf die Klartextpasswörter. Ein anderes Horrorszenario wäre das Eindringen von Hackern auf die Google-Server – den Angreifern wäre reiche Beute garantiert.

Bislang hat Google noch nicht öffentlich Stellung zu der Meldung bezogen. Wir empfehlen Ihnen, zumindest bis zur Klärung der Ereignisse, das Backup-Feature zu deaktivieren. Sie finden es in den Einstellungen unter dem Punkt «Sichern und Zurücksetzen». Dort heisst es «Meine Daten sichern» – entfernen Sie das Häkchen. In älteren Android-Versionen finden Sie die Funktion unter «Datenschutz» in den Einstellungen.

Für Drahtlosnetzwerke, mit denen Sie sich bereits verbunden haben, kommt dieser Schritt natürlich zu spät. Bei diesen Netzwerken hilft nur noch ein Ändern des Passworts, nachdem Sie die genannte Android-Funktion deaktiviert haben.

Selbst wenn Sie kein Android-Gerät nutzen oder das Backup von Anfang nicht aktiv hatten, müssen Sie das WLAN-Passwort ändern, wenn Sie es Freunden oder Bekannten mit Android-Gerät verraten haben. Umgekehrt können Sie Freunde und Bekannte informieren, wenn Sie mit Ihrem Androiden in deren WLAN unterwegs waren.

Ganz besonders brisant wird es, wenn das WLAN-Passwort auch für andere Dienste verwendet wird. Dann haben Spione mit Zugriff auf die Google-Datenbank leichtes Spiel.

(von Benjamin Schischka, pcwelt.de)