MÜNCHEN (COMPUTERWOCHE) - Ein Informatikdozent an der amerikanischen Rice University sowie zwei seiner Studenten haben Sicherheitslücken in "Google Desktop Search" ausfindig gemacht. Die Schwachstelle macht es Hackern unter bestimmten Bedingungen möglich, über das Internet auf Suchinformationen am lokalen PC zuzugreifen.

Mit dem Google-Werkzeug können Anwender lokale Dateien und E-Mails durchsuchen. Um dem Nutzer kontextsensitive Werbung zu präsentieren, werden zwar die lokalen Suchanfragen, nicht aber die Resultate, an die Google-Site übertragen. Den Wissenschaftlern gelang es mit einem selbst geschriebenen Java-Programm jedoch, die Desktop Search Engine zu veranlassen, die Suchresultate vom lokalen Rechner an eine beliebige Web-Seite zu übertragen. Auf diese Weise können private Informationen eines Benutzers der Desktop-Suchfunktion an die Öffentlichkeit gelangen.

Google ist der Fehler schon seit November bekannt. Seit dem 10. Dezember liegt auch eine bereinigte Programmversion vor. Unlängst hatte das Beratungshaus Gartner kundgetan, das Werkzeug sei für den Firmeneinsatz nicht geeignet. Tests mit den konkurrierenden Desktop-Suchmaschinen von Microsoft und Yahoo hatten die Informatiker bis dazu nicht vorgenommen. (fn)