Vertrauliche Informationen sollten geschützt sein – sind es aber oft nicht. Viele Dokumente, die nicht für die Allgemeinheit zugänglich sein dürften, liegen offen auf Firmen-Servern. Über das Internet kommt jeder an die Infos heran – es ist nicht mal ein Passwort nötig, um sie zu lesen. Man findet die Dateien per Google: Jeder, der die richtigen Suchbefehle kennt, kann auf sie zugreifen.
Warum kennt Google die geheimen Daten? Die Suchmaschine indiziert stur alles, was ihre Roboter beim Abgrasen des Internets finden. Google erfasst also auch Dokumente, die auf nicht-öffentlichen Servern liegen und lediglich durch fehlerhafte Einstellungen permanent oder vorübergehend von überall her einsehbar sind.
Exklusiv PC-WELT Google-Hack-Suche 1.0
Die PC-WELT hat ein kleines Tool entwickelt, das viele vorgefertigte „Google-Hack“-Suchanfragen enthält: PC-WELT Google-Hacks 1.0 ( kostenlos, für XP, Vista und Windows 7). Sie wählen eine Kategorie (etwa „Dateitypen: Dokumente“), entscheiden sich für ein Dateiformat, geben optional einen Suchbegriff ein und gehen auf „Suchen“. Es öffnet sich Ihr Standard-Browser, der die Anfrage bei Google ausführt. Wichtig: Halten Sie den Browser mit Updates aktuell.
Das gilt übrigens nicht nur für Dokumente, sondern auch für Netzwerk-Geräte wie Überwachungskameras und Drucker. Diese besitzen eingebaute Mini-Webserver, damit sie sich per Browser einstellen oder steuern lassen. Fehlen Firewall und Passwortschutz, lassen sich die Konfigurationsseiten oft über Google aufspüren.
Vertrauliche Dokumente: Googeln Sie einfach danach
Gibt man bei Google Vertraulichkeitsklassifizierungen wie "internen Gebrauch" oder "internal use" ein, erhält man über eine Million Ergebnisse. Ergiebig sind auch Begriffe wie "vertraulich" oder "confidential". Auf Anhieb ist zu erkennen: Hier wird so einiges aufgelistet, das definitiv nicht für eine breitere Öffentlichkeit bestimmt ist.
Suche auf Dokumente eingrenzen: Google lässt sich anweisen, nur nach bestimmten Dateitypen zu suchen, etwa nach Word- oder Excel-Dokumenten. Dies verfeinert das Ergebnis, denn die meisten internen Dateien werden mit Office-Anwendungen erstellt.
Google kennt viele Formate, die sich über Parameter vorgeben lassen. Diese Schalter kann man einfach hinter den Suchbegriffen anfügen, etwa
• für Word: filetype:doc
• für Excel: filetype:xl
• für Powerpoint: filetype:ppt
• für PDF: filetype:pdf
Eine Suchabfrage sieht dann beispielsweise folgendermaßen aus:"internen gebrauch" filetype:doc
Bequemer läuft die Selektion von Dateitypen auf der Seite "Erweiterte Suche".
Die Dokumente lassen sich zum Teil auch betrachten, ohne dass der Finder zum ungesicherten Server Kontakt aufnehmen muss. Das ist möglich, wenn neben einem Google-Treffer der Link "HTML-Version" steht. Diese Version generiert Google, damit man sich die gefundene Datei im Browser ansehen kann, ohne die betreffende Anwendung.
Server-Verzeichnisse von Firmen: Jeder kann hineinsehen
Viele Site-Betreiber reservieren auf ihren Servern Platz für die Datensicherung und für Dateien und Programme, auf die etwa alle Angestellten zugreifen können. Oft werden diese Bereiche so weit geöffnet, dass Mitarbeiter im Außendienst und im Home Office Zugriff darauf haben. Manchmal kommt es zu fehlerhaften Einstellungen der Firewall oder des Server.
Brisante Dokumente und peinliche Schnappschüsse: Auf "Für alle"-Freigaben befinden sich häufig Daten, die das Unternehmen nicht verlassen sollten. Oft ist es gar nicht mal das aktuelle Budget oder die geheime Strategie für die nächsten Jahre. Mal sind es die Fotos vom letzten Betriebsfest, mal MP3-Audiodateien, die jemand am Rande der Legalität den Kollegen zur Verfügung stellt. Über Google lassen sich diese internen Bereiche leicht finden, wenn die IT-Verantwortlichen der Firmen sie unzureichend geschützt haben. Die Inhalte der Verzeichnisse auf dem Server beginnen meist mit "Index of /".
Wer Google nun einfach danach suchen lässt, bekommt allerdings zu viele Resultate – man muss weiter selektieren.
"Index of /" +PDF
liefert ein übersichtlicheres Ergebnis. Sie finden damit Server, auf denen Unterverzeichnisse namens PDF und Dateien mit der Endung PDF existieren. Das Suchergebnis lässt sich verfeinern, indem man die Option "Seiten aus Deutschland" aktiviert. Häufig stößt man so auf Firmenberichte sowie auf Examens- und andere wissenschaftliche Arbeiten.
MP3s und Filme:
Rechtlich äußerst spannend wird es, wenn die Suchanfrage "Index of /" +MP3
lautet und so gezielt MP3-Dateien aufspürt. Was da alles zur allgemeinen firmen-internen Verwendung auf Server geladen wurde und sich nun weltweit downloaden lässt, bleibt besser unkommentiert.
Ähnlich sieht es bei Video-Dateiformaten wie ASF, AVI, MPG oder WMV aus. Hineinschauen dürfen Sie in solche ungeschützten Verzeichnisse schon, aber vom Download urheberrechtlich geschützter Dateien sollten Sie absehen.
Backup-Server als wahre Fundgrube:
Verwenden Sie in Ihrem Unternehmen zur Datensicherung ein Server-Laufwerk? Dann sollten Sie sicher sein, dass es richtig konfiguriert ist. Andernfalls können nicht nur deutsche Surfer, sondern Internet-Nutzer aus aller Herren Länder auf die Daten zugreifen, die dort liegen.
Mit der Suchanfrage "Index of /backup" (mit Anführungszeichen) kann man auf ungesicherte Daten zugreifen. So stoßen Neugierige auf Bewerbungsschreiben, Firmen-Mails und teure Anwendungs-Software, die Nutzer in ein Backup-Verzeichnis kopiert haben.
Freier Zugang zur Konfiguration des Servers: Jeder kann löschen
Wenn Ganoven an Türen parkender Autos rütteln, werden sie irgendwann auf einen Wagen stoßen, der nicht abgeschlossen ist. Setzen sie ihren Streifzug lange genug fort, werden sie sogar ein Auto finden, das nicht nur offen ist, sondern in dem der Besitzer auch noch geistesabwesend den Zündschlüssel stecken ließ. Die Autoknacker können nun auf dem Fahrersitz Platz nehmen und losfahren.
Im Web ist es nicht viel anders. Denn Google findet nicht nur ungeschützte Websites im Handumdrehen, sondern sogar solche, bei denen die Betreiber vergessen haben, ihre Administrations-Tools unter Verschluss zu halten. Mit diesen Tools könnten Internet-Piraten die Site kapern.
Unsicheres Script ermöglicht Änderungen an Websites:
Manche Website-Betreiber arbeiten mit dem PHP-Script "Web File Browser", um ihren Webserver zu verwalten. Wenn der Administrator keinen Passwortschutz eingerichtet hat, ist es ungesichert. Wer darauf zugreifen kann, ist in der Lage, als Administrator Dateien auf dem Server zu manipulieren.
Wer
"Web File Browser" "Use regular expression"
ins Google-Suchfeld eingibt, bekommt Hunderte von Fundstellen geliefert.
Über "Web File Browser" lassen sich Verzeichnisse anlegen, Dateien verschieben und sogar löschen. Oder neue Dateien aufspielen – also auch das Bild des Geschäftsführers auf dem Firmen-Server gegen das Foto einer Katze austauschen.
Sites, die sich auf diesem Weg entern lassen, gehören weder Geheimdiensten noch multinationalen Unternehmen. Sie sind von Halbprofis erstellt worden und werden von Laien verwaltet. Häufig stammen sie von Schulen oder Kleinunternehmen, die offensichtlich nur wenig Geld zur Verfügung oder wenig Erfahrung haben. Wer etwas Gutes tun will, weist die Betreiber per Mail auf die Lücken hin.
Gezielte Suche mit "Inurl" – zum Beispiel nach Rapidshare-Links
Der Parameter "inurl:" findet Seiten, bei denen das nachfolgende Suchwort in der Web-Adresse enthalten ist. Sie können damit zum Beispiel gezielt nach Dateien suchen, die bei Rapidshare oder ähnlichen Upload-Diensten liegen.
Die Abfrage
inurl:rapidshare.com
würden also Treffer wie www.rapidshare.com/files/1234567890/datei.doc zu Tage fördern. Allerdings befinden sich unter den ersten Suchergebnissen oft Betrugsversuche. In die betreffenden URLs haben Gauner die Zeichenfolge "rapidshare.com" eingebaut, die Seiten verteilen Schad-Software (siehe auch folgende Seite) Inurl lässt sich mit mehreren Suchbegriffen kombinieren.
Die Suche nach
"mp3 inurl:rapidshare.com"
findet Seiten, bei denen "rapidshare.com" in der Adresse und "mp3" irgendwo im Text vorkommt.
"Intitle": Geheime Webcams, Netzdrucker und Dateiserver finden
Mit "intitle:" suchen Sie gezielt nach Begriffen im Titel einer Web-Seite. Der Titel entspricht dem Text, der nach dem Öffnen einer Seite in der Titelleiste des Browsers angezeigt wird. Google verwendet die Seitentitel außerdem als Überschriften in den Trefferlisten. Nur im Titelfeld zu suchen hat den Vorteil, dass Sie genauere Ergebnisse erhalten. Nachteil: Hat der Autor einer Seite keinen oder nur einen unpassenden Titel verwendet, werden Sie sie auf diesem Weg nicht finden.
Wenn Sie nach einem Ausdruck suchen, der aus mehreren Wörtern besteht, setzen Sie ihn in Anführungszeichen. Eine Intitle-Abfrage könnte zum Beispiel so aussehen
intitle:"Windows Tipps".
Man kann sie auch benutzen, um ungeschützte Status- oder Log-in-Seiten für Netzwerkgeräte zu finden. Denn diese besitzen alle einen gleichlautenden Titel. Mitintitle:"Webview Logon Page"
gelangen Sie zum Beispiel zu Log-in-Seiten von Firmen-Switches. Ein Switch ist ein Gerät, das mehrere Netzteilnehmer miteinander verbindet. Firmen-Switches lassen sich – im Gegensatz zu den meisten günstigen Endanwender-Switches – über eine Web-Oberfläche detailliert konfigurieren. Sofern kein oder nur das Standard-Passwort gesetzt sind, könnten Unbefugte den Netzwerkverkehr belauschen oder ihn zum Erliegen bringen.
Mit der Abfrage
intitle:"Dell Laser Printer" inurl:ews
gelangt man zu nicht abgeschotteten Konfigurationsseiten von Dell Laserdruckern. Dort kann man allerhand Einstellungen vornehmen oder die Auftragsliste samt Dokumententiteln einsehen.
Mit der Suche nach
intitle:"GigaDrive Utility"
finden Sie Netzwerkfestplatten, die unvorsichtigerweise nicht von einer Firewall abgeschirmt sind. In den meisten Fällen haben die Besitzer aber zumindest Zugriffspasswörter gesetzt, so dass man nur die Größe der Festplatten sieht.
Die Abfrage
intitle:"live view axis"
und der Such-Befehl
intitle:"Network Camera"
inurl:"ViewerFrame?Mode="
finden ungeschützte Netzwerk-Kameras, die zum Beispiel für Überwachungszwecke genutzt werden. Zum Teil lassen sie sich sogar fernsteuern.
Sind Sie betroffen? Vielleicht ist auch Ihr Firmennetz oder der Server Ihres Arbeitgebers so offen wie ein Scheunentor. Entfernen Sie am besten Ihre vertraulichen und privaten Dateien vom Server, und geben Sie Ihrem Netzwerkbeauftragten diesen Artikel zu lesen, ehe die falschen Leute den Server besuchen.
Da sich Einträge aus den Google-Suchergebnissen nicht manuell löschen lassen, sollte der IT-Verantwortliche das betreffende Verzeichnis oder die betreffenden Dateien umbenennen und alle ans Firmennetz angeschlossenen Geräte mit einem Passwort schützen.
Vorsicht vor Betrügern: Falls Sie einige der hier genannten Suchabfragen ausprobieren möchten, seien Sie gewarnt: Es gibt inzwischen einige Kriminelle, die mit Schad-Software verseuchte Seiten so gestalten, dass sie zum Beispiel wie ein versehentlich offen gelassenes Verzeichnis aussehen und in den entsprechenden Google-Suchabfragen auftauchen. Um die Gefahr eines Schädlingsbefalls gering zu halten, sollten Sie Ihren Browser und Ihren Virenscanner stets aktuell halten. Spielen Sie also immer alle Updates ein.
Quelle: PC-Welt