Suchmaschinen als Spione

Suchmaschinen durchforsten das Web und stolpern dabei immer häufiger über Passwörter, Kreditkartennummern, geheime Dokumente oder sogar Sicherheitslöcher, die Hacker ausnutzen könnten. Die Searchengine Google hat vor kurzem seine Suchmöglichkeiten mit Optionen für Dateien erweitert (ZDNet berichtete). Das ruft jetzt die Sicherheitsexperten auf den Plan.

Das Sicherheitsproblem ist laut den Experten nicht neu: Seitdem die Suchhilfen vor Jahren begonnen haben das Web zu indizieren, tauchten immer wieder Sites als Suchergebnis auf, die nicht für die Öffentlichkeit bestimmt war.

Googles neue Option verschlimmert jedoch die Lage. Jetzt kann der Anwender nicht nur nach bestimmten Worten, Bildern oder Beiträgen in Foren stöbern, sondern auch Office- und „.pdf“-Dokumente im Internet aufspüren. Klickt der User auf „Erweiterte Suche“ neben dem Eingabefeld, so hat kann der User auch nach „.doc“ (Winword), „.ppt“ (Powerpoint), „.xls“ (Excel), „.rtf“- (Rich-Text-Format) sowie „.pdf“ (Adobe Acrobat)-Dokumenten suchen lassen.

Die Suchmaschine wandelt die gefundenen Dateien im Cache des Rechners als Kopie in HTML-Code um, damit die Dateien anschließend vom Betrachter als Website ohne zusätzliche Programme angeschaut werden können.

„Das Problem ist schlimmer geworden, als noch mit Altavista. So spuckt die Suchhilfe beim Suchwort „Password“ hunderte von so gelagerten Dateien aus“, sagte Gründer und Chef-Technologe der Firma Internet Security Systems, Christopher Klaus. „Durch Erweiterung wie bei Google hat der Hacker noch viel mehr Ziele als vorher.“

So haben Administratoren seit dem Launch des neuen Tools damit begonnen, ihre Seiten mit sensitiven Daten vom Netz zu nehmen. Google schiebt unterdessen die Verantwortung für das Sicherheitsproblem von sich. Doch gleichzeitig hat man damit begonnen, Verfahren einzubauen, die ein auftauchen von sensitiven Daten in der Öffentlichkeit verhindern sollen.