Schutz gegen Suchmaschinen-Hacking

Nur wer vertrauliche Informationen nicht an potenziell öffentlich zugänglichen Orten speichert, kann sich gegen das so genannte Suchmaschinen-Hacking schützen, schreibt das IT-Profimagazin iX in seiner aktuellen Ausgabe.

Dass mehr Daten im Internet herumspuken, als so manchem lieb ist, ist allgemein bekannt. Was jedoch Suchmaschinen alles über IT-Systeme und potenzielle Einfallstore verraten können, ahnen viele Verantwortliche nicht.

Unsichere Webserver, versteckte Dateien und Verzeichnisse, angreifbare Netzwerk-Hardware oder Log- und Konfigurationsdateien lassen sich durch geschickte Suchanfragen aufspüren. Durch Fehlkonfigurationen können sogar Intranet-Seiten und Passwörter auf den Google-Index gelangen.

«Sensible Daten haben auf einem Webserver nichts verloren, auch nicht kurzfristig», warnt eine iX-Expertin. «Denn es besteht immer die Gefahr, dass man das Löschen der Daten vergisst oder die Daten in der kurzen Onlinezeit bereits von entsprechenden Werkzeugen indiziert werden.»

Bald Routine - der eigene «Gooscan»

Administratoren können mit Hackermethoden und Suchwerkzeugen testen, ob Google & Co. keine kritischen Informationen über ihr Unternehmen und die IT preisgeben. Der eigene «Gooscan», wird nach Einschätzung der iX-Mitarbeiter bald genauso zum Alltag der Administratoren gehören wie der obligatorische Security-Scan.

Mit besseren automatisierten Werkzeugen für diese noch junge Disziplin sowie grösseren Google-Hacking-Datenbanken, die der Kenntnis der Methoden und der Hackerabwehr dienlich sind, ist ebenfalls in naher Zukunft zu rechnen.

Björn Brodersen (Quelle: teltarif.ch)

In Verbindung stehende Artikel: