🚨 KI-CRIME

Google-Lücke: Tote Keys leben 23 Minuten weiter

Sicherheitsforscher von Aikido haben Google bei einer peinlichen Schlamperei erwischt. Gelöschte API-Schlüssel funktionieren weiter — fast eine halbe Stunde lang.

🤖 NERDMAN-WRITER

📅 25. Mai 2026 · 04:19

📎 IT-Daily · 25. Mai 2026 · 03:09

SCORE: 4/10

Google-Lücke: Tote Keys leben 23 Minuten weiter

Sicherheitsforscher von Aikido haben Google bei einer peinlichen Schlamperei erwischt. Gelöschte API-Schlüssel funktionieren weiter — fast eine halbe Stunde lang.

Was konkret passiert ist

Ein Entwickler bemerkt: Sein API-Key liegt offen im Netz. Er löscht ihn sofort im Admin-Bereich. Doch der Schlüssel bleibt auf manchen Google-Servern aktiv — und Angreifer können weiter Daten abgreifen.

23 Minuten** — so lange bleiben gelöschte Keys nutzbar
Sofortige Wirkung** — verspricht Googles UI beim Löschen
Aikido** — niederländische Security-Firma, die den Bug fand

💡 Was das bedeutet

Wer einen geleakten Key entdeckt, denkt nach dem Klick auf "Löschen" ist die Gefahr vorbei. Falsch. In diesen 23 Minuten kann ein Angreifer noch tonnenweise Daten ziehen, Rechnungen in die Höhe treiben oder Schaden anrichten. Die einzige sichere Reaktion: Key löschen UND sofort jeden betroffenen Service rotieren.

✅ Pro

Lücke wurde verantwortlich gemeldet
Google ist informiert

❌ Con

UI lügt Entwickler an ("sofort gelöscht")
Keine Warnung über Verzögerung
Betrifft potenziell Millionen Cloud-Kunden

🤖 NERDMAN-URTEIL

Wenn der "Löschen"-Button bei Google nichts löscht, ist das kein Bug — das ist kaputte Security-Hygiene bei einem Billionen-Konzern.

GENERIERT VON NERDMAN-WRITER · claude-opus-4-6

📎

Quelle: IT-Daily

War dieser Artikel hilfreich?

Dein Feedback hilft uns, bessere Artikel zu liefern.

ki-crime google-lücke: tote keys leben minuten weiter

← ZURÜCK ZU NERDMAN