Mcafee: Tool spürt Web-Sicherheitslücken via Google auf

Der Anti-Viren-Spezialist McAfee hat mit Sitedigger 2.0 eine neue Version seines Sicherheitstools zum Auffinden von Schwachstellen in Websites vorgestellt. Realisiert wird diese Funktion durch spezielle Anfragen an die Suchmaschine Google.

Diese Methode wird auch als „Google Hacking bezeichnet“, da sensible Daten wie Kreditkartennummern und offene Sicherheitslücken so ans Tageslicht kommen können. Laut Chris Prosise von McAfee soll der kostenlose Dienst Webadministratoren darüber in Kenntnis setzen, welche sicherheitsrelevanten Informationen über ihre Sites in Umlauf sind. Sitedigger zeige Probleme auf, über die man ansonsten nicht im Bilde wäre.

Sitedigger erkennt allerdings nicht, ob es sich bei einem Nutzer des Dienstes um den Administrator der Site handelt, der sich über die Sicherheit informieren will, oder um einen Hacker, der einen Angriff plant. Prosise wies in diesem Zusammenhang allerdings darauf hin, dass Nutzer der zur Verwendung des Tools notwendigen Google-Webservices vorher einen Vertrag mit dem Unternehmen abschließen müssen.

Sicherheits-Experte Jonny Long von Computer Sciences Corp. sagte, dass Dienste wie Sitedigger notwendig seien, damit Webadministratoren ihre Sites sicherer machen können. Long räumte allerdings ein, dass davon hauptsächlich große Websites mit gut geschultem Personal profitieren, bei kleineren Websites seien die Vorteile eher auf der Seite der Hacker.