Die Passwörter einiger Nutzerinnen und Nutzer von Googles Unternehmensangebot G Suite waren über 14 Jahre im Klartext auf internen Servern von Google gespeichert. Das gab das Unternehmen gestern in einer Mitteilung bekannt. Unklar ist, wie viele Konten betroffen sind.

Normalerweise sollten Passwörter von Firmen verschlüsselt gespeichert werden, damit sie etwa im Falle einer Cyberattacke nicht einfach ausgelesen werden können. Bereits im Jahr 2005 gab es laut Google jedoch einen Fehler in der Routine zur Passwortrücksetzung, bei der eine unverschlüsselte Kopie des Passworts auf einem Server des Konzerns gespeichert wurde.

G Suite beinhaltet Dienste wie Gmail, Google Docs und Google Drive – jedoch mit eigenen Konten für Firmenkunden. Die Angebote für herkömmliche Nutzerinnen und Nutzer sind von dem entdeckten Fehler offenbar nicht betroffen.

Laut Google gab es keine Hinweise darauf, dass die im Klartext gespeicherten Passwörter unrechtmäßig ausgelesen wurden. Das US-Unternehmen trat mit betroffenen Firmen in Kontakt, Nutzerinnen und Nutzer müssen ihre Passwörter ändern.