Schutz gegen Suchmaschinen-Hacking

Durch geschickte Anfragen an Suchmaschinen lassen sich sensible Firmen- und Privatdaten aufspüren. Nur wer vertrauliche Informationen nicht an potenziell öffentlich zugänglichen Orten speichert, kann sich gegen das so genannte Suchmaschinen-Hacking schützen, schreibt das IT-Profimagazin iX in seiner aktuellen Ausgabe.

Dass mehr Daten im Internet herumspuken, als so manchem lieb ist, ist allgemein bekannt. Was jedoch Suchmaschinen alles über IT-Systeme und potenzielle Einfallstore verraten können, ahnen viele Verantwortliche nicht. Unsichere Webserver, versteckte Dateien und Verzeichnisse, angreifbare Netzwerk-Hardware oder Log- und Konfigurationsdateien lassen sich durch geschickte Suchanfragen aufspüren. Durch Fehlkonfigurationen können sogar Intranet-Seiten und Passwörter auf den Google-Index gelangen.

"Sensible Daten haben auf einem Webserver nichts verloren, auch nicht kurzfristig", warnt eine iX-Expertin. "Denn es besteht immer die Gefahr, dass man das Löschen der Daten vergisst oder die Daten in der kurzen Onlinezeit bereits von entsprechenden Werkzeugen indiziert werden."

Bald Routine - der eigene "Gooscan"

Administratoren können mit Hackermethoden und Suchwerkzeugen testen, ob Google & Co. keine kritischen Informationen über ihr Unternehmen und die IT preisgeben. Der eigene "Gooscan", wird nach Einschätzung der iX-Mitarbeiter bald genauso zum Alltag der Administratoren gehören wie der obligatorische Security-Scan. Mit besseren automatisierten Werkzeugen für diese noch junge Disziplin sowie größeren Google-Hacking-Datenbanken, die der Kenntnis der Methoden und der Hackerabwehr dienlich sind, ist ebenfalls in naher Zukunft zu rechnen.