Eigentlich ist es nicht Aufgabe der Bundesregierung, Tipps zum Spionieren zu verbreiten. Doch die kürzlich vom Innenministerium vorgestellte Studie „Identitätsdiebstahl und Identitätsmissbrauch im Internet“ enthält interessante Hinweise, wie schon Anfänger die Suchmöglichkeiten von Google ausreizen können, um damit an versteckte oder vertrauliche Informationen zu gelangen.
Suche nach vertraulichen Daten
Besonders interessant und manchmal auch erfolgreich ist die Suche nach Dokumenten, die mit „vertraulich“ gekennzeichnet sind. Dazu reicht die Eingabe von filetype: ppt „confidential“ im Google-Suchfeld. Google liefert dann PowerPoint-Dateien, die das Stichwort „confidential“ enthalten. Wer anstelle von „ppt“ Dateitypen wie „doc“, „xls“ oder „pdf“ eingibt, erhält Dokumente im entsprechenden Word-, Excel- oder PDF-Format.
Suche nach Passwörtern
Wer Passwörter aufspüren will, kann dies unter anderem mit der Eingabe von intext: „password|pass|passwd“ versuchen. Das bringt Zugangsdaten zu Webservern, die nötig sind, um sich dort einzuloggen. Das Passwort öffnet die Türen zu Datenbanken, deren Sammlungen dann ausgelesen oder manipuliert werden können.
Suche nach Bürogeräten
Durch eine Suchanfrage wie intitle: „live view/-axis“ lassen sich zum Beispiel Webkameras finden, die der Überwachung vielbefahrener Straßen, wuseliger Urlaubsanlagen oder von Bankfilialen dienen. Den Betreibern ist dabei oft nicht bewusst, dass Außenstehende ihre Webcams per Google finden und zum Teil sogar steuern können. Im Idealfall kann sich ein Angreifer dadurch Informationen über ein auserkorenes Opfer beschaffen, das abgeschöpft werden soll.
Suche nach IT-Infrastruktur
Google findet auch die Zugangspunkte an Druckern und die Einwahlknoten in Firmendatennetzen, die für Administratoren eingerichtet sind, um elektronische Geräte und Anlagen aus der Ferne zu warten. Über intitle: „Cisco Systems, Inc. VPN 3000 Concentrator“ gelangt man zum Beispiel auf die Administrationsoberfläche eines VPN-Concentrators, der für die Ferneinwahl in Firmennetze genutzt wird. Unter inurl: hp/device/this.LCDispatcher lassen sich die Administrationsoberflächen von Netzwerkdruckern finden.
