Spionage Wie man mit Google Geheimdaten findet

Schüffel-Anleitung für Laien: Mit speziellen Suchbegriffen Google können selbst Internet-Anfänger bei Google Geheimdaten finden.

  • Teilen per:
  • Teilen per:
Ein Mann surft auf der Quelle: dpa

Eigentlich ist es nicht Aufgabe der Bundesregierung, Tipps zum Spionieren zu verbreiten. Doch die kürzlich vom Innenministerium vorgestellte Studie „Identitätsdiebstahl und Identitätsmissbrauch im Internet“ enthält interessante Hinweise, wie schon Anfänger die Suchmöglichkeiten von Google ausreizen können, um damit an versteckte oder vertrauliche Informationen zu gelangen.

Suche nach vertraulichen Daten

Besonders interessant und manchmal auch erfolgreich ist die Suche nach Dokumenten, die mit „vertraulich“ gekennzeichnet sind. Dazu reicht die Eingabe von filetype: ppt „confidential“ im Google-Suchfeld. Google liefert dann PowerPoint-Dateien, die das Stichwort „confidential“ enthalten. Wer anstelle von „ppt“ Dateitypen wie „doc“, „xls“ oder „pdf“ eingibt, erhält Dokumente im entsprechenden Word-, Excel- oder PDF-Format.

Suche nach Passwörtern

Wer Passwörter aufspüren will, kann dies unter anderem mit der Eingabe von intext: „password|pass|passwd“ versuchen. Das bringt Zugangsdaten zu Webservern, die nötig sind, um sich dort einzuloggen. Das Passwort öffnet die Türen zu Datenbanken, deren Sammlungen dann ausgelesen oder manipuliert werden können.

Suche nach Bürogeräten

Durch eine Suchanfrage wie intitle: „live view/-axis“ lassen sich zum Beispiel Webkameras finden, die der Überwachung vielbefahrener Straßen, wuseliger Urlaubsanlagen oder von Bankfilialen dienen. Den Betreibern ist dabei oft nicht bewusst, dass Außenstehende ihre Webcams per Google finden und zum Teil sogar steuern können. Im Idealfall kann sich ein Angreifer dadurch Informationen über ein auserkorenes Opfer beschaffen, das abgeschöpft werden soll.

Suche nach IT-Infrastruktur

Google findet auch die Zugangspunkte an Druckern und die Einwahlknoten in Firmendatennetzen, die für Administratoren eingerichtet sind, um elektronische Geräte und Anlagen aus der Ferne zu warten. Über intitle: „Cisco Systems, Inc. VPN 3000 Concentrator“ gelangt man zum Beispiel auf die Administrationsoberfläche eines VPN-Concentrators, der für die Ferneinwahl in Firmennetze genutzt wird. Unter inurl: hp/device/this.LCDispatcher lassen sich die Administrationsoberflächen von Netzwerkdruckern finden.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%