Google offenbart begehrte Angriffsziele

Hacker nutzen Google, um an geheime Informationen heranzukommen. Dabei seien nicht nur die Internet-Auftritte großer Unternehmen interessant. Auch Besitzer kleinerer Sites mit einer überschaubaren Anzahl statischer Seiten seien vor Angriffen nicht sicher, berichtet das Fachmagazin Internet Professionell.

Anzeige
© Heise Events

Die private Site zu Wellensittichen oder dem Kegelverein ist wahrscheinlich eher unspannend, allerdings kann der Webserver interessant sein zur Zwischenspeicherung von illegalen Daten oder als Ausgangspunkt für Spam-Attacken. Beliebte Ziele sind auch Printserver, Netzwerkdrucker, Webkameras oder auch Webclients von E-Mail-Programmen. Die meisten dieser Applikationen sind zwar durch Benutzer-Login und Passwort geschützt. Wenn dieses jedoch zu einfach gewählt wurde und der Administrator-Account unter dem gleichen Namen noch existiert, reichen ein einfaches Skript und eine Datenbank mit Begriffen bereits aus.

Mit Befehlen wie intitle:index.of „parent directory“ lässt sich die Verzeichnisstruktur auf dem Server auslesen, die oftmals als Einstieg zum Hacken dient. Eine Standardinstallation des Web-Access für Microsoft spuckt Google aus über allinurl:“exchange/logon.asp“. Mit intitle:index of filetype:bak finden sich *.bak-Dateien, die für Hacker ebenfalls viele Informationen enthalten.

Um sich zu schützen, empfiehlt die Redaktion zunächst Zugangsrechte sowie die Standardverzeichnisse für Installationen zu ändern. Nach der Anmeldung bei Google könne man auch veraltete Links oder Seiten mit Hilfe der robots-Datei löschen. Alle Verfahren sollen nach drei bis fünf Tagen zum gewünschten Erfolg führen (Quelle: Internet Professionell).