Durch Google Hacking können tägliche Zehntausende Suchanfragen vorgetäuscht werden

Suchmaschinen sind zu einem Gegenstand des Alltags geworden. Sie werden täglich von Millionen Menschen auf der Suche nach Informationen und Angeboten genutzt. Doch es sind nicht nur echte User, die die Funktionen der Suchmaschinen nutzen. Hacker sind dazu in der Lage jeden Tag mehr als 80.000 Suchanfragen vorzutäuschen. Auf diesem Weg fahnden sie nach unsicheren Webanwendungen. Das Ganze ist unter dem Namen Google Hacking bekannt. Hacker nutzen die Suchmaschinen dabei in erster Linie, um Informationen, die vertraulich sind zu stehlen. Mit dem Google Hacking haben sich nun die Imperva-Sicherheitsexperten genauer auseinandergesetzt. Dabei kamen sie zu dem Ergebnis, dass Hacker mit einer einzigen Suchmaschinenattacke jeden Tag über 80.000 Suchanfragen vortäuschen können. Dabei wenden die Hacker automatische Bot-Netze an, mit denen sie die Suchmaschinen attackieren können.

Googles Kampf gegen die Hacker

Das Google Hacking ist alles in allem nicht neu und ist auch den Suchmaschinen bekannt. Google und andere Suchmaschinen versuchen den Hacker-Angriffen entgegen zu wirken. Mit Anti-Automatisierungsansätzen versuchen sie den Datenklau über die eigene Suchmaschine zu unterbinden. Zunehmend wird von Seiten der Hacker jedoch auf verteilte Bots gesetzt. Dadurch spielen sie vor, dass die Suche von einer einzigen Person durchgeführt wurde. Mit diesem Verfahren können die Hacker die Suchmaschinen mittlerweile im großen Stil attackieren. Die Bezeichnung Google Hacking bezieht sich längst nicht mehr nur auf den Branchenprimus, sondern auf alle Suchmaschinen. Durch diese Methode können Hacker anonym und ebenso risikofrei die Informationen sammeln, die sie für Angriffe auf Unternehmensanwendungen benötigen. Anhand der über die Suchmaschinen gesammelten Informationen entwickeln sie Angriffspläne, die auf die einzelnen Ziele exakt abgestimmt sind.

Automatisierung von Ergebnissen

Beim Google Hacking geht die Vorgehensweise der Hacker über die Automatisierung von Suchanfragen hinaus und bezieht längst auch die Suchergebnisse ein. Dabei gibt es einige Hacker, die ihre Attacken mittlerweile auf sämtliche Sicherheitslücken von einer speziellen Webseite fokussieren. Die Erkennungsmechanismen, die von den Suchmaschinen beim Kampf gegen das Google Hacking eingesetzt werden, können von den Hackern mittlerweile problemlos umgegangen werden. Suchmaschinen sollten nach Ansicht von Sicherheitsexperten zunehmend auf ungewöhnliche und ebenso verdächtige Suchanfragen achten. Einige dieser Anfragen sind heute in öffentlichen Dork-Datenbanken verankert. Als suspekt müssen aber auch jene Suchanfragen angesehen werden, die sich auf bekannte und ebenso vertrauliche Dokumente beziehen. Lediglich durch sehr strenge Anti-Automatisierungsrichtlinien können sich Suchmaschinenbetreiber mittlerweile vor Angriffen dieser Art schützen. Google setzt hierfür auf den bereits bekannten und auch oft angewendeten CAPTCHA-Test. Gleichzeitig können Suchmaschinen aber auch weitere Hosts bestimmen, die suspekt sind.