Panorama: Spionage – leicht gemacht

Wer bei Google den Suchbegriff „Nur zum internen Gebrauch“ eintippt, erlebt eine Überraschung. Er findet vertrauliche Kundenlisten von Firmen, Adressen- und Telefonlisten oder Powerpoint-Präsentationen mit Produkt- oder Unternehmenskonzepten aller Art, die nicht für die Konkurrenz gedacht sind. Oder man stößt auf Folien, die ein Biologieprofessor offenbar für seine Seminare erstellt hat und die ebenfalls nicht für die Öffentlichkeit bestimmt waren. Und auch an einer Berliner Fachhochschule wurde die Kennzeichnung, die ja eigentlich den Wunsch zur Geheimhaltung enthält, offenkundig falsch verstanden.

Wer bei Google den Suchbegriff „for internal use“ eingibt, bekommt 1 190 000 Aufrufe. Doch wie gelangen diese mehr oder minder geheimhaltungswürdigen Dokumente ins Internet? „Vielen Betreibern von Webservern ist nicht bewusst, dass Google nicht nur die ins Netz gestellten Internetseiten erfasst, sondern genauso alle auf diesen Rechnern gespeicherten Dokumente, also beispielsweise pdf-Dateien oder Wordbriefe“, erklärt Jo Bager, Suchmaschinenexperte der Hannoveraner Computerzeitschrift „c’t“. Ein weiteres Missverständnis besteht darin, dass Google eben nicht nur Seiten durchsucht, die durch einen Internetverweis mit einer anderen Seite verbunden ist. Findet Google auf einem Internetrechner die Indexdatei, werden auch alle anderen, mitunter geheimen Dokumente gefunden. „Ein Systemadministrator, der sein Geld wert ist, weiß das, aber gerade kleinere Unternehmen können sich den offensichtlich nicht leisten.“

Im Internet ist es zu einem Sport geworden, jene ungewollten Google-Treffer zu sammeln. Auf einer amerikanischen Webseite wird man mit den Worten begrüßt: „Ich bin Johnny. Ich hacke Zeug.“ Im Zentrum dieser Internetseite steht die „Google-Hacking-Datenbank“. In insgesamt 14 Kategorien listet sie auf, wo Google alles hinsieht, ohne dass es den Urhebern bewusst ist. Besonders gern abgefragt werden jene Kategorien mit Passwörtern, Nutzernamen, über das Netz angeschlossenen Druckern, empfindlichen Verzeichnissen, oder schlimmer noch, sensiblen Informationen von Online-Shops geht – und zwar alles recherchierbar über Google.

In den meisten Fällen hätten sich die Betroffenen, die nun mit ihren Namen, ihren Daten oder Dokumenten bei Google auftauchen, schützen können. „Der beste Schutz besteht darin, sensible Daten oder Dokumente gar nicht erst in die Nähe des Webservers mit den Internetseiten gelangen zu lassen. Und wenn man einzelne Dokumente einem geschlossenen Kreis zur Verfügung stellen will, muss man dieses Verzeichnis eben mit einem Passwort schützen“, sagt „c’t“-Experte Bager. Mitunter ist das aber auch gar nicht gewünscht. „In den USA gibt es Zeitungen, die man nur lesen kann, wenn man sich kostenpflichtig registriert. Google darf die Seiten dennoch durchsuchen und in den Ergebnislisten darstellen. Schließlich ist das ein wichtiges Marketinginstrument. Ein „Nur zum internen Gebrauch“ wird dann geradezu zur Aufforderung, diesen Text zu lesen.

http://johnny.ihackstuff.com