iX über Suchmaschinen-Hacking

Hannover, 6. April 2006 - Durch geschickte Anfragen an Suchmaschinen lassen sich sensible Firmen- und Privatdaten aufspüren. Nur wer vertrauliche Informationen nicht an potenziell öffentlich zugänglichen Orten speichert, kann sich gegen das so genannte Suchmaschinen-Hacking schützen, schreibt das IT-Profimagazin iX in seiner aktuellen Ausgabe 5/2006.

Dass mehr Daten im Internet herumspuken, als so manchem lieb ist, ist allgemein bekannt. Was jedoch Suchmaschinen alles über IT-Systeme und potenzielle Einfallstore verraten können, ahnen viele Verantwortliche nicht. Unsichere Webserver, versteckte Dateien und Verzeichnisse, angreifbare Netzwerk-Hardware oder Log- und Konfigurationsdateien lassen sich durch geschickte Suchanfragen aufspüren. Durch Fehlkonfigurationen können sogar Intranet-Seiten und Passwörter auf den Google-Index gelangen.

"Sensible Daten haben auf einem Webserver nichts verloren, auch nicht kurzfristig", warnt iX-Redakteurin Ute Roos. "Denn es besteht immer die Gefahr, dass man das Löschen der Daten vergisst oder die Daten in der kurzen Onlinezeit bereits von entsprechenden Werkzeugen indiziert werden."

Administratoren können mit Hackermethoden und Suchwerkzeugen testen, ob Google und Co. keine kritischen Informationen über ihr Unternehmen und die IT preisgeben. Der eigene "Gooscan", wird nach Einschätzung der iX-Expertin bald genauso zum Alltag der Administratoren gehören wie de obligatorische Security Scan. Mit besseren automatisierten Werkzeugen für diese noch junge Disziplin sowie größeren Google-Hacking-Datenbanken, die der Kenntnis der Methoden und der Hackerabwehr dienlich sind, ist ebenfalls in naher Zukunft zu rechnen.

Bildmaterial: Das Titelbild der aktuellen iX-Ausgabe 05/2006 steht zum Download bereit.

Ihre Ansprechpartnerin für Rückfragen

Sylke Wilde
Heise Medien Gruppe
Presse- und Öffentlichkeitsarbeit
Telefon: +49 [0] 511 5352-290
Telefax: +49 [0] 511 5352-563
sylke.wilde@heise-medien.de