Glaubt man den Befürchtungen besorgter Sicherheitsexperten, so entwickelt
sich die Suchmaschine Google zum Hackertool.
Vor wenigen Wochen erweiterte die Suchmaschine Google erheblich den Bereich der
zu indexierenden Dokumente. Neben reinen HTML-Dokumenten und den seit längerer
Zeit indexierbaren PDF-Dateien, lässt sich nun offiziell nach MS-Word, -Exel
und -Power Point, sowie PostScript und RichTextFormat Dateien suchen.
Inoffiziell ist diese Liste viel grösser. Sie soll sich, fast beliebig, auf
mehr als 100 Dateitypen anwenden.
Die Folge ist, dass Inhalte vieler Dateitypen, die bisher als nicht indexierbar
galten, nun direkt über die Suchmaschine erreichbar sind.
Warum sind Administratoren nun so erschrocken ?
Würden geheime Dokumente egal welcher Art auf eine öffentliche Strasse
liegen, wäre völlig klar, dass jeder Passant diese lesen kann. Ein Szenario
dieser Art erscheint deshalb völlig sinnlos und aus der Luft gegriffen, niemand
würde das tun.
Andere Betrachtungsweisen scheinen im Internet vorzuherrschen. Dabei sind dort
die Möglichkeiten Dokumente zu entdecken um ein Vielfaches grösser.
Mit entsprechenden Techniken, lassen sich Server relativ leicht nach unautorisiertem
Material "abklopfen".
Jeder Webpublisher sollte daran denken, dass Dokumente die sich im öffentlich
zugänglichen Bereich eines Webserver befinden, generell freigegeben sind,
für den weltweiten Zugriff.
Bereits in den frühen Zeiten der Suchmaschinen war es möglich, diese
zur Passwortsuche zu verwenden. Damals wie heute war es nur möglich, völlig
ungeschützte Informationen zu finden.
Dokumente die nur über einen ordentlichen Passwortschutz erreichbar sind,
werden von Suchmaschinen nicht indexiert.
Website-Betreiber sollten darauf achten, dass im offiziellen Bereich eines Webserver
nur Informationen aufbewahrt werden, die wirklich für die Öffentlichkeit
zugänglich sein dürfen. "Offene Scheunentore" werden nicht
von Suchmaschinen geschaffen, sondern durch Betreiber der Webserver. Suchmaschinen
können lediglich dabei helfen, ungeschützte Dokumente aufzuspüren.
Ein höheres Sicherheitsbewusstsein von Administratoren und Webautoren dürfte
der beste Garant dafür sein, dass öffentlich keine Passwörter und
Kreditkartennummern erreichbar sind. Auch Dateitypen, die derzeit nicht gespidert
werden, gehören nicht in das offiziell zugängliche Internet.
Infoseite mit Hinweisen um das Indexieren von Dokumenten durch die Suchmaschine
Google zu verhindern: Incorrect
Listing
Vorlage für diesen Beitrag war ein Artikel von CNET
Anwendungen mit der Google Suchfunktion
programmieren
Weitere Google-Beiträge:
Das @-web Verzeichnis der wichtigsten Suchmaschinen mit URL zum Anmelden neuer
Webseiten.
Webverzeichnisse und Metasucher: Suchmaschinenverzeichnis
27.11.2001
Seitenbeginn
