‘Google Dorking’ hilft Hackern, versteckte Informationen zu finden, die niemand möchte, dass sie bekannt werden

Anfang dieser Woche machte die US-Administration iranische Hacker für eine Reihe von Angriffen in den Jahren 2012 und 2013 auf mehrere Ziele verantwortlich, darunter einen Damm in New York City. Laut den Berichten erhielten die Hacker Informationen über die Wasserstände und das Schützeventil des Damms von Google, was dem Angreifer ermöglicht hätte, das Ventil zu öffnen und einen Teil der Stadt zu überfluten, sagte das US-Justizministerium.

Glücklicherweise für die Stadtbewohner wurde der Hack vereitelt, da das Schützeventil während des Hacks zur Wartung offline war.

Aber wie konnten die Hacker so detaillierte Informationen von Google erhalten? Diese Methode wird als „Google Dorking“ bezeichnet. Obwohl es kindisch klingen mag, ist dies ein ziemlich ernstes Werkzeug in den falschen Händen.

Was ist Google Dorking?

Google Dorking ist die Praxis, fortgeschrittene Suchtechniken – genauer gesagt, spezialisierte Suchparameter – zu verwenden, um schwer zu findende Webseiten und Informationen zu lokalisieren.

Während die Suchparameter für gute Zwecke verwendet werden können, indem man eine gezielte Suche mit verschiedenen Parametern durchführt, hat Google Dorking eine dunkle Seite – so dunkel, dass die Bundesbehörden die Website-Besitzer vor ihrer gefährlichen Natur warnen. Laut einem Bericht auf Ars Technica gab das Ministerium für Innere Sicherheit eine Warnung an Strafverfolgungs- und öffentliche Sicherheitsbehörden heraus, dass Google Dorking Hackern helfen und sie unterstützen könnte.

„Böswillige Cyberakteure nutzen fortgeschrittene Suchtechniken, die als „Google Dorking“ bezeichnet werden, um Informationen zu lokalisieren, die Organisationen möglicherweise nicht für die Öffentlichkeit zugänglich machen wollten, oder um Website-Schwachstellen für Cyberangriffe zu finden… Durch die Suche nach bestimmten Dateitypen und Schlüsselwörtern können böswillige Cyberakteure Informationen wie Benutzernamen und Passwörter, E-Mail-Listen, sensible Dokumente, Bankkontodaten und Website-Schwachstellen lokalisieren.“

Die Bundesbehörden zitierten zwei Beispiele, eines aus dem Jahr 2011 und eines aus dem Jahr 2013, bei denen die Hacker Google Dorking verwendeten, um verwundbare Website-Dateien und proprietäre Informationen zu lokalisieren. Sie empfahlen auch den Website-Besitzern, das Diggity Project zu nutzen, ein kostenloses Online-Tool, das es Benutzern ermöglicht, Google Dork-Abfragen zu automatisieren, um Online-Schwachstellen zu identifizieren.

Zum Beispiel bietet Google eine Funktion namens „site“, mit der Sie auf einer einzelnen Website nach einem Schlüsselwort oder Fotos suchen können. Google hat auch spezielle Suchbefehle namens „filetype“ und „datarange“.

Im Fall des New Yorker Damms nutzte der Hacker Google von der anderen Seite der Welt, um US-Infrastrukturstandorte zu finden, die verwundbare Hardwaresysteme hatten, die mit dem Internet verbunden waren, berichtet das Wall Street Journal.

Es gibt Websites, die dem Dorking gewidmet sind, wie das Diggity Project und die Google Hacking Database. Diese Projekte führen Listen von vorgefertigten Dorking-Abfragen, die Unternehmen auf ihren eigenen Websites ausführen können, um zu sehen, was dabei herauskommt.