Google-Dorking oder Google-Hacking

Eine Google-Dork-Abfrage beziehungsweise abgekürzt ein Dork ist eine spezielle Suchabfrage, die fortgeschrittene Parameter nutzt, um Informationen aus einer Webseite herauszufiltern, die anders nicht verfügbar wären.

Mit Google-Dorking oder auch Google-Hacking können Informationen erhalten werden, die sich mit einfacher gestrickten Suchabfragen nicht gewinnen lassen. Dazu gehören auch Informationen, die nicht für die Öffentlichkeit gedacht sind und die nur unzureichend geschützt wurden. Google-Dorking ist ein passiver Angriff, mit dem sich Nutzernamen und Passwörter, E-Mail-Adressen, geheime Dokumente, private Finanzdaten (Personally Identifiable Financial Information, PIFI) und Sicherheitslücken auf Webseiten herausfinden lassen. Diese Daten können für alle möglichen Arten von Angriffen wie Cyber-Terrorismus, Industriespionage, Identitätsdiebstahl und Cyber-Stalking genutzt werden.

Spezielle Suchparameter dienen dazu, Suchabfragen einzuschränken. Im Folgenden finden sich ein paar Beispiele für fortgeschrittene Suchparameter:

• site: Zeigt nur noch Ergebnisse einer bestimmten Domain oder Webseite an.
• filetype: Gefolgt von einer Dateierweiterung wie DOC, PDF, XLS oder INI gibt dieser Parameter nur noch Dateien dieses Typs aus. Mehrere Dateitypen lassen sich gleichzeitig herausfiltern, wenn ihre Dateierweiterungen mit „|” getrennt werden.
• inurl: Gibt nur Ergebnisse mit Webadressen aus, die eine bestimmte Zeichenfolge enthalten.
• intext: Zeigt nur noch Dateien an, die einen bestimmten Suchbegriff enthalten.

Mehrere Parameter können verknüpft werden, um beispielsweise gezielt nur nach Dateien eines bestimmten Typs auf ausgewählten Domains oder Webseiten zu suchen. Ein Beispiel von der Webseite Public Intelligence:

„sensitive but unclassified” filetype:pdf site:publicintelligence.net

Diese Google-Suchabfrage zeigt nur PDF-Dokumente an, die sich auf dem Server von Public Intelligence befinden und die den Text „sensitive but unclassified” enthalten.

Ein Zugriff auf interne Dokumente kann außerdem weitere vertrauliche Informationen offenbaren. So enthalten beispielsweise Metadaten oft mehr Informationen als dem Autor eines Dokumentes bewusst ist. Dazu zählen die Bearbeitungshistorie, Löschungen, Zeitstempel und die Namen von Autoren, die Änderungen an dem Text vorgenommen haben. Weil Angreifer mit dem nötigen Know-how und geeigneten Tools diese Informationen leicht herausfiltern können, sollten diese Daten vor dem Veröffentlichen oder Weitergeben von Dokumenten entfernt werden. Das Schwärzen von Dokumenten dient ebenfalls dazu, sicherzustellen, dass nur auf freigegebene Inhalte zugegriffen werden kann.

Im August 2014 haben das amerikanische Department of Homeland Security (DHS), das FBI und das National Counterterrorism Center gemeinsam darauf hingewiesen, dass US-Behörden ihre Webseiten vor Google-Dorking sichern müssen. Eine erste Schutzmaßnahme ist, selbst entsprechende Suchabfragen durchzuführen, um damit festzustellen, welche Daten und Dokumente ein Angreifer überhaupt finden könnte.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!