Gestohlene Daten im Google-Cache

Suchmaschine indiziert Log-Dateien von Command and Control Server

03.06.2008 | Redakteur: Stephan Augsten

Verstohlener Blick auf gestohlene Daten: Sensible Informationen lassen sich über die Google-Suche finden.
Verstohlener Blick auf gestohlene Daten: Sensible Informationen lassen sich über die Google-Suche finden.

Die einfache Google-Suche kann dazu dienen, sensible Informationen auszuspähen. Die Crawler der Search Engine hatten die Log-Dateien ungeschützter Hacker-Server indiziert. Sensible Daten wie Online-Banking- und Firmen-Zugänge sowie Sozialversicherungs-Nummern ließen sich so mittels einer Schlagwort-Kombination ausfindig machen.

Erschreckend, mit welch einfachen Mitteln man sensible Daten im Internet finden kann: Im vergangenen Mai hatten die Sicherheitsforscher des Finjan Malicious Code Research Center zwei ungeschützte Command and Control Server aufgespürt. Nun galt es herauszufinden, ob und wie einfach diese zugänglich waren.

Dazu bedienten sich die Experten eines der simpelsten und bekanntesten Internet-Werkzeuge: der Google-Suche. Wie Security-Insider.de Anfang Mai berichtete, waren auf einem der Command and Control Server insgesamt 5.400 Log-Dateien mit einem Umfang von 1,4 Gigabyte gespeichert. Und genau diese Protokolle hatte ein Google-Crawler indiziert.

Weil zahlreiche Kritiker Finjan eine Falschmeldung vorgeworfen hatten, veröffentlichte der Forscher Ayelet Heyman das Vorgehen im Blog seines Unternehmens und kommentierte: „Es ist kein Hoax, wie einige Leute behaupten; es ist die 100-prozentige, bittere Wahrheit.“

Jede Search Engine bietet kriminelle Möglichkeiten

Tatsächlich ist es nicht das erste Mal, dass eine Search-Engine dazu dient, sensible Daten oder Schwachstellen auf Webseiten ausfindig zu machen. Der Penetration-Tester Johnny Long schrieb als erstes Schlagzeilen, indem er erläuterte wie sich Google als bösartiges Tool missbrauchen lässt. Auf seiner Webseite findet sich heute noch die Google Hacking Database.

Heyman ruft aber dazu auf, Google nicht für das Indizieren sensibler Informationen anzuprangern. Die Crawler der Suchmaschine hatten die Daten auf dem ungeschützten Hacker-Server wie jeden anderen öffentlichen Web-Inhalt behandelt. Vielmehr sollten sich Unternehmen mithilfe dieses Beispiels klarmachen, dass Daten im Internet generell unsicher aufgehoben sind.

Auch Tom Bowers, Managing Director der amerikanischen Security Constructs LLC, warnt Security-Administratoren vor dem verheerenden Gefahrenpotential von Suchmaschinen: „Sie selbst sind dafür verantwortlich, Sicherheitsstrategien zu entwerfen, damit sensible Informationen und geistiges Eigentum nicht von Google gefunden werden.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2013137 / Server)