Web

Tool findet ungeschützte Sicherheitsinformationen

10.01.2005

MÜNCHEN (COMPUTERWOCHE) - Hacker nutzen immer öfter die Suchmaschine Google, um sicherheitsrelevante Informationen über die IT-Systeme von Unternehmen herauszufinden, die sie angreifen wollen. Um diesem Treiben einen Riegel vorzuschieben, müssen Anwender wissen, welche Angaben zu Schwachstellen, Fehlermeldungen oder Konfigurationsproblemen sich "ergoogeln" lassen. Das McAfee-Tochterunternehmen Foundstone hat Version 2.0 einer Software vorgestellt, die Informationen über derartige Sicherheitslücken liefern soll.

"Sitedigger" ist kostenlos verfügbar und findet heraus, welche möglicherweise gefährlichen Informationen Google auf einer Webseite entdeckt und in seinem Cache zwischenspeichert. Damit dies gelingt, benötigt das Tool allerdings Zugriff auf die Programmierschnittstellen der Suchmaschine. Dazu müssen Anwender, die die Software einsetzen wollen, bei Google einen speziellen Account eröffnen und einen (für nichtkommerzielle Zwecke kostenlosen) Lizenzschlüssel erwerben.

Im Gegensatz zur Vorgängerversion soll Sitedigger 2.0 anschließend in der Lage sein, über 800 Informationstypen aufzustöbern. Bei der im August 2004 erstmals bereitgestellten Fassung beschränkte sich diese Zahl noch auf 150. Mit Hilfe spezieller Signaturen sei es beispielsweise auch möglich, für Unbefugte frei zugängliche Web-Cams herauszufinden. Foundstone hat eigenen Angaben zufolge außerdem die Anzahl der Falschmeldungen reduziert und die Bedienoberfläche der Software überarbeitet. (ave)