Informationssicherheit
Google bedroht die Firmendaten

Kundendaten, Passwörter und die Privatadressen von Mitarbeitern aus dem Intranet – wer gezielt Firmendaten sucht, der wird mit Google und Co fündig. Durch fehlherhaftes Konfigurieren öffnen IT-Verantwortliche die Pforten für Hackerangriffe mit Suchmaschinen. Besonders vom Datenklau betroffen: Der Mittelstand.

DÜSSELDORF. Ein wenig Googeln genügt. Vorausgesetzt, Firmen haben sich durch Fehlkonfigurationen angreifbar gemacht. „Es ist wirklich sehr einfach, Informationen durch Suchmaschinen zu erschließen und daraus Möglichkeiten für Folgeangriffe abzuleiten“, sagt Georg Wambach. Er ist Leiter der Abteilung Sicherheitsberatung bei der Telekom-Tochter T-Systems. Zu seinem Job gehört „ethisches Hacking“: Er versucht Firmennetze auszuspionieren und so Sicherheitslücken zu finden.

Dabei mutet der erste Schritt zum simulierten Such-Angriff harmlos an: Der Hacker gibt Begriffe in Suchmaschinen ein und probiert so, ob sich Interna erschließen lassen. Und das gelingt gerade bei mittelständischen Unternehmen erschreckend oft. Weil sich nicht nur die Guten dieser Methode bedienen, sprechen IT-Spezialisten schon vom „Suchmaschinen-Hacking“.

Wambach zufolge lässt sich über das Web und Öffnungen zum Intranet auf versteckte Dateien, Verzeichnisse von Netzwerkrechnern und damit auch Passwortlisten zugreifen. Auch Textdateien mit Sitzungsprotokollen könnten so gefunden werden. „Ursache ist häufig die unzureichende Trennung des Internetauftritts von den internen Systemen, manchmal sogar die Kombination von Internet- und Intranetserver auf einer unsicheren Plattform“, erklärt der Sicherheitsexperte von T-Systems.

Überdies kann sich die Tür auch öffnen, wenn die IT-Abteilung Inhalte ins interne Netz einpflegt. Die sensiblen Daten werden entlang einer langen Kette zugänglich: Sie beginnt bei dem, der die Inhalte erstellt, geht weiter mit dem Mitarbeiter, der sie fachlich freigibt und reicht von den Marketing-Leuten zu den Server-Spezialisten. „Wenn dieser Prozess nicht durch klar verteilte Zugangsberechtigungen und Freigabeverfahren ordentlich aufgesetzt ist und technisch wirksam unterstützt wird, dann haben Angreifer leichtes Spiel“, sagt Wambach.

Sind entsprechende Links erst mal in der Stichwortliste von Google oder einer anderen Suchmaschine gelandet, dann ist es ohnehin meist zu spät. „Auch wenn das Unternehmen Daten längst vom Webserver genommen hat, schlummern sie Cache von Google weiter“, erklärt Pierre Kroma, IT-Security Consultant beim Sicherheitsdienstleister SySS, zu deren Spezialgebiet ethisches Hacken gehört.

Seite 1:

Google bedroht die Firmendaten

Seite 2:

Seite 3:

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%