Google - eine Fundgrube für Hacker

Besonders interessant ist in diesem Zusammenhang die Tatsache, dass Google die indizierten Dateien in einem Cache zwischenspeichert. Dieser Umstand ermöglicht es einem Angreifer, ein potenzielles Opfer erst einmal "geräuschlos" unter die Lupe zu nehmen. Während die Dateien im Google-Cache auf Informationen durchsucht werden, die bei einem späteren Angriff hilfreich sein können, merkt das eigentliche Ziel davon überhaupt nichts. Und bleibt ahnungslos. In aller Ruhe kann ein Angreifer sich so seine Strategie zurechtlegen, nach der er später zuschlägt.

Das bestätigt Syss-Mann Ehlert. Wenn der Experte für Anwender Penetrationstests vornimmt, gehören dazu so genannte "Black-Box"-Tests. "Wir versuchen im Vorfeld so viel wie möglich über das jeweilige Unternehmen herauszufinden. Dabei nutzen wir natürlich auch Suchmaschinen, um Informationen zu sammeln, ohne direkt die Systeme zu berühren. Das gleiche tun auch Angreifer." Dabei spielt auch der Google-Cache eine wichtige Rolle: "Selbst wenn ein Anwender das Problem bereits erkannt und gefährliche Inhalte von seinem Web-Server entfernt oder geschützt hat, so kann ein Angreifer unter Umständen diese noch im Cache von Google finden."

Google selbst hält sich zu den genannten Problemen bedeckt. Eine Anfrage der computerwoche hat die deutsche Dependance zwar entgegengenommen, bis zum Redaktionsschluss jedoch nicht beantwortet. Gernot Hacker, Director Corporate Communications beim Tettnanger Sicherheitsspezialisten H+BEDV Datentechnik GmbH, sieht die Betreiber von Suchmaschinen zumindest teilweise selbst als Opfer. Deren Suchmaschinen täten letztlich genau das, was man von ihnen erwartet, nämlich Informationen zu finden. Dass damit Schindluder getrieben werde, sei nicht Schuld von Google, Yahoo oder anderen.

Schutzmechanismen