Google-API-Schlüssel bleiben nach Löschung 23 Minuten nutzbar

Das Löschen eines kompromittierten Google-API-Schlüssels stoppt den Missbrauch nicht sofort. Angreifer können ihn im Durchschnitt noch 23 Minuten lang nutzen, mit einer Erfolgsquote von über 90 %, so das Sicherheitsunternehmen Aikido.

TechCrunch interviewte Google Cloud COO Francis de Souza, der das Problem einräumte. „Sicherheit ist nichts, was man später nachrüsten kann, und nichts, was man den Mitarbeitern selbst überlassen kann“, sagte er.

Wie das 23-Minuten-Fenster entsteht

Das Problem wurde bekannt, nachdem mehrere Entwickler finanzielle Verluste erlitten hatten. Google-Cloud-Entwickler Rod Danan erhielt innerhalb von 30 Minuten eine Rechnung über 10.138 US-Dollar, nachdem ein Angreifer seinen API-Schlüssel für Gemini-Inferenzen genutzt hatte. Ein anderer Entwickler, Isuru Fonseka aus Sydney, Australien, hatte ein Ausgabenlimit von 250 US-Dollar gesetzt, erhielt aber dennoch eine Rechnung über 17.000 AUD. Das automatische Zahlungslimit betrug 100.000 US-Dollar, was ihn theoretisch über Nacht ruinieren konnte.

Schlimmer noch: Die gestohlenen Schlüssel waren ursprünglich für Google Maps gedacht, aber die Angreifer nutzten sie für den Zugriff auf Gemini-Dienste. Die Berechtigungsgrenzen der Google-API sind nicht klar abgesteckt – ein Maps-Schlüssel kann die Tür zu Gemini öffnen.

Aikido-Forscher Joseph Leon fand heraus, dass das Widerrufen eines kompromittierten Google-API-Schlüssels im Durchschnitt 23 Minuten dauert, bis er global wirksam wird. In dieser Zeit können Angreifer den Schlüssel weiterhin mit einer Erfolgsquote von über 90 % nutzen. „Beide laufen im Google-Maßstab. Beide deuten darauf hin, dass dies technisch auch für Google-API-Schlüssel lösbar ist“, sagte Leon und wies darauf hin, dass Dienstkonto-Anmeldedaten in 5 Sekunden und Gemini-AQ-Präfix-Schlüssel in etwa 1 Minute widerrufen werden können.

Google COO gibt zu, dass sie sich noch in der Lernphase befinden

TechCrunch-Reporterin Connie Loizos befragte de Souza bei einer Veranstaltung in Los Angeles. „Es wird eine Übergangsphase geben, und dann denke ich, dass wir an einen besseren Ort gelangen“, sagte er und deutete an, dass das Unternehmen das Problem noch nicht gelöst hat. Er empfahl Unternehmenskunden einen „Plattformansatz“: „Zusätzlich zu Ihrem üblichen Bestand haben Sie jetzt Modelle. Sie haben Datenpipelines, die zum Trainieren der Modelle verwendet werden.“

LinkedIn-CISO Lea Kissner fügte hinzu: „Wir werden Leute brauchen, die sich mit der Bug-pocalypse befassen.“ Der Begriff bezieht sich auf die Explosion von KI-generiertem Code, mit dem Sicherheitsüberprüfungen nicht Schritt halten können.

Die Angriffsgeschwindigkeit nimmt ebenfalls zu

Dieselbe Studie zeigt, dass die Zeit vom ersten Einbruch bis zur nächsten Angriffsphase von 8 Stunden auf 22 Sekunden gesunken ist. Während das Widerrufen von Google-API-Schlüsseln 23 Minuten dauert, können Dienstkonto-Anmeldedaten in 5 Sekunden und Gemini-AQ-Präfix-Schlüssel in etwa 1 Minute widerrufen werden. Die Erfolgsquote der Angriffe während des 23-Minuten-Fensters liegt bei über 90 %.

Der Wandel von 8 Stunden auf 22 Sekunden bedeutet, dass Sicherheitsteams Warnmeldungen nicht mehr manuell analysieren können. KI-Agenten-gestützte Angriffsketten haben laterale Bewegungen auf Sekunden komprimiert – genau das, was Kissner als „Bug-pocalypse“ bezeichnete.

Wer ist verantwortlich

Das Problem hat zwei Ebenen. An der Oberfläche ist der Widerrufsmechanismus für Google-API-Schlüssel fehlerhaft. Technisch lösbar, aber nicht priorisiert. Auf einer tieferen Ebene betten Entwickler Schlüssel in Client-seitigen Code ein (typischerweise Google-Maps-Schlüssel im Frontend), die dann durchsickern und für den Aufruf kostenpflichtiger APIs verwendet werden. Das Google-API-Design hat einen Fehler: Maps-Schlüssel sollten Gemini nicht direkt aufrufen können; die Berechtigungsgrenzen sind unklar.

De Souzas Eingeständnis einer „Übergangsphase“ bedeutet, dass die Best Practices von Google noch nicht ausgereift sind. Aber Kunden wurden bereits belastet. Google hat betroffenen Entwicklern teilweise Rückerstattungen gewährt, sich aber nicht verpflichtet, das 23-Minuten-Fenster zu verkürzen. Sicherheitsexperten sagen, dass sichere Standardkonfigurationen wichtiger sind als nachträgliche Korrekturen. Googles 23-Minuten-Fenster war eine Standardeinstellung, die niemand in Frage stellte, bis Aikido sie aufdeckte.

Die nächste Frage ist, ob andere Cloud-Anbieter dies ausnutzen werden. Der AWS-IAM-Widerruf dauert Sekunden, und Azure ist ähnlich. Wenn die nächsten Google-Cloud-Ergebnisse Kundenabwanderung zeigen, könnte dieser Vorfall die Ursache sein.

Quellen: CocoLoop; Everyone is navigating AI security in real time — even Google (TechCrunch)