Sie wollten immer schon mal wissen, wie es z.B. um Ihren Arbeitgeber, Ihre Bank oder eine öffentliche Behörde bestellt ist? Nun, wer immer einen ungeschützten (Firmen-)Server betreibt, dessen Dateien werden auch von Suchmaschinen indiziert, genauso wie beispielsweise die auf Netzwerkgeräten gespeicherten Einstellungen. Freenet.de hat in Zusammenarbeit mit pcwelt.de die wichtigsten Suchbefehle zusammen gestellt, damit jedermann im Sinne größtmöglicher Transparenz (*gg*) dieser Daten teilhaftig werden kann - bzw. damit diverse Sicherheitslücken eventuell schleunigst geschlossen werden. Daher zitieren wir hier mal diesen interessanten Beitrag:


Vertrauliche Dokumente: Googeln Sie einfach danach

Gibt man bei Google Vertraulichkeitsklassifizierungen wie „ internen Gebrauch“ oder „internal use“ ein, erhält man über eine Million Ergebnisse. Ergiebig sind auch Begriffe wie „vertraulich“ oder „confidential“. Auf Anhieb ist zu erkennen: Hier wird so einiges aufgelistet, das definitiv nicht für eine breitere Öffentlichkeit bestimmt ist.

Suche auf Dokumente eingrenzen: Google lässt sich anweisen, nur nach bestimmten Dateitypen zu suchen, etwa nach Word- oder Excel-Dokumenten. Dies verfeinert das Ergebnis, denn die meisten internen Dateien werden mit Office-Anwendungen erstellt. Google kennt viele Formate, die sich über Parameter vorgeben lassen. Diese Schalter kann man einfach hinter den Suchbegriffen anfügen, etwa

• für Word: filetype:doc
• für Excel: filetype:xl
• für Powerpoint: filetype:ppt
• für PDF: filetype:pdf

Eine Suchabfrage sieht dann beispielsweise folgendermaßen aus:
"internen gebrauch" filetype:doc

Bequemer läuft die Selektion von Dateitypen auf der Seite „ Erweiterte Suche“.
Die Dokumente lassen sich zum Teil auch betrachten, ohne dass der Finder zum ungesicherten Server Kontakt aufnehmen muss. Das ist möglich, wenn neben einem Google-Treffer der Link „HTML-Version“ steht. Diese Version generiert Google, damit man sich die gefundene Datei im Browser ansehen kann, ohne die betreffende Anwendung.

Server-Verzeichnisse von Firmen: Jeder kann hineinsehen

Viele Site-Betreiber reservieren auf ihren Servern Platz für die Datensicherung und für Dateien und Programme, auf die etwa alle Angestellten zugreifen können. Oft werden diese Bereiche so weit geöffnet, dass Mitarbeiter im Außendienst und im Home Office Zugriff darauf haben. Manchmal kommt es zu fehlerhaften Einstellungen der Firewall oder des Servers.

Brisante Dokumente und peinliche Schnappschüsse: Auf „Für alle“-Freigaben befinden sich häufig Daten, die das Unternehmen nicht verlassen sollten. Oft ist es gar nicht mal das aktuelle Budget oder die geheime Strategie für die nächsten Jahre. Mal sind es die Fotos vom letzten Betriebsfest, mal MP3-Audiodateien, die jemand am Rande der Legalität den Kollegen zur Verfügung stellt. Über Google lassen sich diese internen Bereiche leicht finden, wenn die IT-Verantwortlichen der Firmen sie unzureichend geschützt haben. Die Inhalte der Verzeichnisse auf dem Server beginnen meist mit „Index of /“.

Wer Google nun einfach danach suchen lässt, bekommt allerdings zu viele Resultate – man muss weiter selektieren.

"Index of /" +PDF

liefert ein übersichtlicheres Ergebnis. Sie finden damit Server, auf denen Unterverzeichnisse namens PDF und Dateien mit der Endung PDF existieren. Das Suchergebnis lässt sich verfeinern, indem man die Option „Seiten aus Deutschland“ aktiviert. Häufig stößt man so auf Firmenberichte sowie auf Examens- und andere wissenschaftliche Arbeiten.


MP3s und Filme:

Rechtlich äußerst spannend wird es, wenn die Suchanfrage
"Index of /" +MP3
lautet und so gezielt MP3-Dateien aufspürt. Was da alles zur allgemeinen firmen-internen Verwendung auf Server geladen wurde und sich nun weltweit downloaden lässt, bleibt besser unkommentiert. Ähnlich sieht es bei Video-Dateiformaten wie ASF, AVI, MPG oder WMV aus. Hineinschauen dürfen Sie in solche ungeschützten Verzeichnisse schon, aber vom Download urheberrechtlich geschützter Dateien sollten Sie absehen!


Backup-Server als wahre Fundgrube:

Verwenden Sie in Ihrem Unternehmen zur Datensicherung ein Server-Laufwerk? Dann sollten Sie sicher sein, dass es richtig konfiguriert ist. Andernfalls können nicht nur deutsche Surfer, sondern Internet-Nutzer aus aller Herren Länder auf die Daten zugreifen, die dort liegen.
Mit der Suchanfrage „Index of /backup“ (mit Anführungszeichen) kann man auf ungesicherte Daten zugreifen. So stoßen Neugierige auf Bewerbungsschreiben, Firmen-Mails und teure Anwendungs-Software, die Nutzer in ein Backup-Verzeichnis kopiert haben.


Freier Zugang zur Konfiguration des Servers: Jeder kann löschen

Google findet nicht nur ungeschützte Websites im Handumdrehen, sondern sogar solche, bei denen die Betreiber vergessen haben, ihre Administrations-Tools unter Verschluss zu halten. Mit diesen Tools könnten Internet-Piraten die Site kapern.

Unsicheres Script ermöglicht Änderungen an Websites:

Manche Website-Betreiber arbeiten mit dem PHP-Script „Web File Browser“, um ihren Webserver zu verwalten. Wenn der Administrator keinen Passwortschutz eingerichtet hat, ist es ungesichert. Wer darauf zugreifen kann, ist in der Lage, als Administrator Dateien auf dem Server zu manipulieren.

Wer "Web File Browser" "Use regular expression" ins Google-Suchfeld eingibt, bekommt Hunderte von Fundstellen geliefert.

Über „Web File Browser“ lassen sich Verzeichnisse anlegen, Dateien verschieben und sogar löschen. Oder neue Dateien aufspielen – also auch das Bild des Geschäftsführers auf dem Firmen-Server gegen das Foto einer Katze austauschen.

Sites, die sich auf diesem Weg entern lassen, gehören weder Geheimdiensten noch multinationalen Unternehmen. Sie sind von Halbprofis erstellt worden und werden von Laien verwaltet. Häufig stammen sie von Schulen oder Kleinunternehmen, die offensichtlich nur wenig Geld zur Verfügung oder wenig Erfahrung haben. Wer etwas Gutes tun will, weist die Betreiber per Mail auf die Lücken hin.


Gezielte Suche mit „Inurl“ – zum Beispiel nach Rapidshare-Links

Der Parameter „inurl:“ findet Seiten, bei denen das nachfolgende Suchwort in der Web-Adresse enthalten ist. Sie können damit zum Beispiel gezielt nach Dateien suchen, die bei Rapidshare oder ähnlichen Upload-Diensten liegen.

Die Abfrage inurl:rapidshare.com würden also Treffer wie http://www.rapidshare.com/files/1234567890/datei.doc zu Tage fördern. Allerdings befinden sich unter den ersten Suchergebnissen oft Betrugsversuche. In die betreffenden URLs haben Gauner die Zeichenfolge „rapidshare.com“ eingebaut, die Seiten verteilen Schad-Software (siehe auch folgende Seite) Inurl lässt sich mit mehreren Suchbegriffen kombinieren.

Die Suche nach „mp3 inurl:rapidshare.com“ findet Seiten, bei denen „rapidshare.com“ in der Adresse und „ mp3“ irgendwo im Text vorkommt.


„Intitle“: Geheime Webcams, Netzdrucker und Dateiserver finden

Mit „intitle:“ suchen Sie gezielt nach Begriffen im Titel einer Web-Seite. Der Titel entspricht dem Text, der nach dem Öffnen einer Seite in der Titelleiste des Browsers angezeigt wird. Google verwendet die Seitentitel außerdem als Überschriften in den Trefferlisten. Nur im Titelfeld zu suchen hat den Vorteil, dass Sie genauere Ergebnisse erhalten. Nachteil: Hat der Autor einer Seite keinen oder nur einen unpassenden Titel verwendet, werden Sie sie auf diesem Weg nicht finden.

Wenn Sie nach einem Ausdruck suchen, der aus mehreren Wörtern besteht, setzen Sie ihn in Anführungszeichen. Eine Intitle-Abfrage könnte zum Beispiel so aussehen

intitle:“Windows Tipps“.

Man kann sie auch benutzen, um ungeschützte Status- oder Log-in-Seiten für Netzwerkgeräte zu finden. Denn diese besitzen alle einen gleichlautenden Titel. Mit

intitle:“Webview Logon Page“

gelangen Sie zum Beispiel zu Log-in-Seiten von Firmen-Switches. Ein Switch ist ein Gerät, das mehrere Netzteilnehmer miteinander verbindet. Firmen-Switches lassen sich – im Gegensatz zu den meisten günstigen Endanwender-Switches – über eine Web-Oberfläche detailliert konfigurieren. Sofern kein oder nur das Standard-Passwort gesetzt sind, könnten Unbefugte den Netzwerkverkehr belauschen oder ihn zum Erliegen bringen.

Mit der Abfrage

intitle:“Dell Laser Printer“ inurl:ews

gelangt man zu nicht abgeschotteten Konfigurationsseiten von Dell Laserdruckern. Dort kann man allerhand Einstellungen vornehmen oder die Auftragsliste samt Dokumententiteln einsehen.

Mit der Suche nach

intitle:“GigaDrive Utility“

finden Sie Netzwerkfestplatten, die unvorsichtigerweise nicht von einer Firewall abgeschirmt sind. In den meisten Fällen haben die Besitzer aber zumindest Zugriffspasswörter gesetzt, so dass man nur die Größe der Festplatten sieht.

Die Abfrage

intitle:“live view axis“

und der Such-Befehl

intitle:“Network Camera“
inurl:“ViewerFrame?Mode=“

finden ungeschützte Netzwerk-Kameras, die zum Beispiel für Überwachungszwecke genutzt werden. Zum Teil lassen sie sich sogar fernsteuern.

Sind Sie betroffen? Vielleicht ist auch Ihr Firmennetz oder der Server Ihres Arbeitgebers so offen wie ein Scheunentor. Entfernen Sie am besten Ihre vertraulichen und privaten Dateien vom Server, und geben Sie Ihrem Netzwerkbeauftragten diesen Artikel zu lesen, ehe die falschen Leute den Server besuchen.
Da sich Einträge aus den Google-Suchergebnissen nicht manuell löschen lassen, sollte der IT-Verantwortliche das betreffende Verzeichnis oder die betreffenden Dateien umbenennen und alle ans Firmennetz angeschlossenen Geräte mit einem Passwort schützen.

Vorsicht vor Betrügern: Falls Sie einige der hier genannten Suchabfragen ausprobieren möchten, seien Sie gewarnt: Es gibt inzwischen einige Kriminelle, die mit Schad-Software verseuchte Seiten so gestalten, dass sie zum Beispiel wie ein versehentlich offen gelassenes Verzeichnis aussehen und in den entsprechenden Google-Suchabfragen auftauchen. Um die Gefahr eines Schädlingsbefalls gering zu halten, sollten Sie Ihren Browser und Ihren Virenscanner stets aktuell halten.

Quelle: http://www.freenet.de in Zusammenarbeit mit http://www.pcwelt.de

Im Originalartikel bei PC-Welt gibt’s gleich noch ein kleines Tool dazu mit vorgefertigten sog. „Hack“-Suchanfragen: Google-Hack-Suche 1.0

http://www.pcwelt.de/start/dsl_voip/onli...n-google-hacks/

Wobei ich die Verwendung des Begriffes „Hack“ im Zusammenhang mit sehr speziellen aber doch legalen Suchanfragen allerdings schon ein wenig reißerisch finde…