Google Buzz ist offen für Hacker

Bei der Sicherheitslücke handelt es sich um einen Webprogrammierfehler, der relativ häufig vorkommt. Laut Robert Hansen, CEO der IT-Security-Firma SecTheory, die als Erste über das Loch berichtet hat, stellt der Fehler ein «mittelgrosses Problem» dar. Die sogenannte Cross-Site-Scripting-Lücke erlaubt es einem Angreifer, seinen eigenen, bösartigen Code in vertrauenswürdige Webseiten wie Google.com einzuschleusen.

Im Falle von Buzz kann der Hacker das Konto eines Benutzers kapern und in dessen Namen seinen Freunden Mitteilungen zukommen lassen. «Was immer Buzz an Funktionen hat, kann auch der Angreifer verwenden», erklärt Hansen. So könnte die Lücke etwa für PhishingLexikon-Attacken missbraucht werden.

Google ist zurzeit dabei, das Loch zu stopfen, lässt Google-Sprecher Jay Nancarrow ausrichten. «Wir kennen die Lücke, die Google Buzz für Mobilgeräte betrifft, und arbeiten unter Hochdruck an einem Patch», präzisiert er. «Wir haben allerdings keine Hinweise, dass der Fehler derzeit aktiv ausgenutzt wird», beruhigt Nancarrow.