Freitag, 7. April 2006 / 08:50:36
Schutz gegen Suchmaschinen-Hacking
Durch geschickte Anfragen an Suchmaschinen lassen sich sensible Firmen- und Privatdaten aufspüren.
Nur wer vertrauliche Informationen nicht an potenziell öffentlich zugänglichen Orten speichert, kann sich gegen das so genannte Suchmaschinen-Hacking schützen, schreibt das IT-Profimagazin iX in seiner aktuellen Ausgabe.
Dass mehr Daten im Internet herumspuken, als so manchem lieb ist, ist allgemein bekannt. Was jedoch Suchmaschinen alles über IT-Systeme und potenzielle Einfallstore verraten können, ahnen viele Verantwortliche nicht.
Unsichere Webserver, versteckte Dateien und Verzeichnisse, angreifbare Netzwerk-Hardware oder Log- und Konfigurationsdateien lassen sich durch geschickte Suchanfragen aufspüren. Durch Fehlkonfigurationen können sogar Intranet-Seiten und Passwörter auf den Google-Index gelangen.
«Sensible Daten haben auf einem Webserver nichts verloren, auch nicht kurzfristig», warnt eine iX-Expertin. «Denn es besteht immer die Gefahr, dass man das Löschen der Daten vergisst oder die Daten in der kurzen Onlinezeit bereits von entsprechenden Werkzeugen indiziert werden.»
Bald Routine - der eigene «Gooscan»
Administratoren können mit Hackermethoden und Suchwerkzeugen testen, ob Google & Co. keine kritischen Informationen über ihr Unternehmen und die IT preisgeben. Der eigene «Gooscan», wird nach Einschätzung der iX-Mitarbeiter bald genauso zum Alltag der Administratoren gehören wie der obligatorische Security-Scan.
Mit besseren automatisierten Werkzeugen für diese noch junge Disziplin sowie grösseren Google-Hacking-Datenbanken, die der Kenntnis der Methoden und der Hackerabwehr dienlich sind, ist ebenfalls in naher Zukunft zu rechnen.
Björn Brodersen (Quelle: teltarif.ch)
Artikel per E-Mail versenden
Druckversion anzeigen
Newsfeed abonnieren
Links zum Artikel:
Google-Hacking – Ein Kurzleitfaden
Der «Google Hacking Mini Guide» von Johnny Long. (Englisch, Anmeldung für gewisse Bereiche erforderlich)
In Verbindung stehende Artikel:
«Google Hacking»: Datenklau leicht gemacht
Freitag, 26. August 2011 / 14:33:00