Haben Sie schon mal etwas von Dorking gehört - genauer gesagt - von Google Dorking? Damit wird eine Technik zum Aufspüren von vertraulichen Dokumenten mit Hilfe von erweiterten Suche-Funktionen der Suchmaschinen bezeichnet. Jetzt hat sogar das Amerikanische Department of Homeland Security vor diesen Praktiken gewarnt.
Google und andere Suchmaschinen bieten zahlreiche so genannter Suche-Operatoren, mit denen Suchanfragen verfeinert werden können. Dazu gehört zum Beispiel die Eingrenzung auf bestimmte Dateitytpen wie Excel-Dateien oder PDF-Dokumente. Durch den gezielten Einsatz solcher Suche-Operatoren lassen sich manchmal auch solche Dokumente im Netz aufspüren, die gar nicht für die Öffentlichkeit bestimmt sind. Das kann im schlimmsten Fall dazu führen, dass vertrauliche Daten wie Nutzerlisten mit zugehörigen Passwörtern in die falschen Hände gelangen. Eine beispielhafte Abfrage für Google Dorking wäre diese: "filetype:xls intext:username".
Das Amerikanische Department for Homeland Security scheint die Gefahr durch Google Dorking nun als so groß einzustufen, dass es dazu eine Warnung veröffentlicht hat. Darin sind mehrere Beispiele aus der Vergangenheit dokumentiert, die aus den Jahren 2013 und 2011 stammen. In beiden Fällen konnten sich die Täter Zugang zu vertraulichen Nutzerdaten verschaffen. Wer sich und seine Webseite schützen möchte, kann das Diggity Project nutzen. Das Tool prüft Webseiten auf mögliche Schwachstellen.
Bild © D. Heuer - Fotolia.com