Suchmaschinen decken Sicherheitslöcher auf

25. November 2001, 13:34
2 Postings

Passwörter und vertrauliche Daten sind oft schlecht geschützt

Man muss kein Hacker sein , um an sensible Daten im Internet heranzukommen. Wie der Onlinedienst Computerchannel berichtet, können mit Hilfe einer Suchmaschine beispielsweise Passwörter zu Rechnern oder Seriennummern von Software herausgefunden werden.

Grund dafür sind Internet-Server, die nicht richtig abgesichert sind. Auf zahlreichen Servern liegen nämlich Passwörter von Webservern, Kundenlisten, E-Mail-Adressen aus Mailinglisten und Nutzungsdaten von Websites in öffentlich zugänglichen Ordnern ungeschützt vor. Mit einer Crawler-basierten Suchmaschinen wie Google oder Altavista können zum Beispiel über 100 verschiedene Dateitypen gesucht werden. Bei Google werden in der Normaleinstellung nur PDF, PS, DOC, XLS, PPT und RTF Dateien zur Auswahl gestellt. Wenn jedoch im Suchfenster die Anweisung "filetype:" hinzugefügt wird, sucht Google schon in mehr als 100 Formaten. Die Anweisung ["index of/pub" +filetype:psd] gibt beispielsweise sämtliche Photoshop-Dateien in den "pub"-Verzeichnissen von Webservern aus.

Missbrauch nicht ausgeschlossen

Suchmaschinen können also für Webmaster und Administratoren eine Möglichkeit sein, eine Site nach Schlupflöchern zu durchforsten. Google-Sprecher David Krane bestätigte aber, dass Suchfunktionen "auch missbraucht" werden könnten. Google weist jedoch darauf hin, dass Daten, die nicht für öffentliche Augen bestimmt sind, unbedingt in gesicherte Verzeichnisse verschoben werden müsen. (red)

Share if you care.