Zum Inhalt springen
Imperva-Report

Google-Hacking: Datensicherheitsexperten warnen vor Botnetz-Angriffstricks

Die einen nutzen Suchmaschinen, um Informationen zu recherchieren. Die anderen, um vertrauliche Informationen zu stehlen. In ihrem aktuellen Hacker-Report untersuchen die Sicherheitsexperten von Imperva das so genannte „Google Hacking.“ Ein Studienergebnis: Mit einer einzigen Suchmaschinenattacke können Hacker mehr als 80.000 tägliche Suchanfragen vortäuschen und so nach unsicheren Webanwendungen fahnden.

Autor:David Ladner • 17.8.2011 • ca. 0:50 Min

© fotolia.com
Inhalt
  1. Google-Hacking: Datensicherheitsexperten warnen vor Botnetz-Angriffstricks
  2. Unsichtbare Angreifer

Der aktuelle Bericht durchleuchtet eine Angriffsmethode, bei der Hacker mit automatischen Botnetzen Suchmaschinen attackieren. Dietmar Kenzle, Regional Sales Director DACH and Eastern Europe bei Imperva, kommentiert: „Das so genannte Google-Hacking ist schon länger bekannt.

Hacker denken sich aber immer neue Wege aus, um an sensible Daten zu gelangen.“ Google und andere Suchmaschinen versuchten zwar, den Datenklau durch Anti-Automatisierungsansätze zu unterbinden: „Cyberdiebe setzen aber zunehmend auf verteilte Bots. Diese verleiten zur Annahme, dass eine einzige Person eine Suche durchführt. Stattdessen attackieren Hacker die Search Engine im großen Stil.“

Google-Hacking beschreibt Attacken auf alle Suchmaschinen. Mithilfe dieser Methode wollen Hacker anonym und risikofrei Informationen über mögliche Ziele und Sicherheitslücken spionieren. So können sie maßgeschneiderte Angriffspläne gegen Unternehmensanwendungen entwickeln und beispielsweise Webseiten kontaminieren, Daten stehlen oder ganze Server übernehmen.

Um Suchmaschinen für ihre Zwecke zu nutzen, automatisieren Hacker Suchanfragen und -ergebnisse. Auf diese Weise können sie schnell und problemlos eine riesige Zahl an Anfragen stellen, Resultate durchleuchten und eine gefilterte Auflistung aller möglichen Angriffsziele erhalten. Einige Hacker fokussieren ihre Attacke auf alle Sicherheitslücken einer speziellen Website: Sie stellen verschiedene Suchanfragen, Dorks genannt, die den Seitensuch-Operator beinhalten.

Nächste Seite
1 2
Das könnte Sie auch interessieren
LANline-Cartoon Sicherer Cloud Storage
Imperva stellt datenbankunabhängige Sicherheitsplattform vor Sicherung verschiedener Datenbankumgebungen
LANline-Cartoon Cybercrime
Security-Reports von Vectra, Imperva und BeyondTrust Es angriffelt
Sonar-Plattform
Imperva stellt Sonar-Plattform vor Sicherheitsplattform für Edge, Anwendungen und Daten
KashmirBlack
KashmirBlack-Untersuchung von Imperva Botnet nutzt CMS-Schwachstelle in Wordpress
180529_Vectra_Cartoon
Schutz vor automatisierten Bot-Angriffen Imperva: Verfügbarkeit von Advanced Bot Protection
LL2017-06-web
Vorschau auf den Imperva-Cyber-Threat-Index im März 2020 Imperva Research Labs: Signifikante Veränderungen im Web-Traffic
LL2003 Titel_LL_6_2003
Imperva erweitert Applikations-Sicherheitsportfolio im Bereich Defense-in-Depth Imperva: Schneller bei DDoS-Angriffen reagieren
LL2015-10
Auf Täuschung beruhende Echtzeitverfahren stoppen Ransomware vor der Verschlüsselung wichtiger Daten Imperva Securesphere v12 soll Ransomware erkennen und stoppen
Mehr passende Artikel
Wildix
Unified Communications as a Service Wildix mit drei neuen Managern in der Führungsriege
Insta360 Connect mit Fernbedienung
Immer scharf im Bild Videobar: Die Insta360 Connect im Test
O2 Telefónica Nvidia Tech Mahindra
Speziell für Telekommunikationsnetze O2 Telefónica, Tech Mahindra und Nvidia entwickeln KI-Modell
Jörn Lüthje ist Senior Vice President Finance bei TA Triumph-Adler
Jörn Lüthje ist SVP Finance Neuer Finanzchef bei TA Triumph-Adler
Telefonie Büro
Cloud-PBX-Test Österreich Yuutel Yuuphone: Top-Zuverlässigkeit und sehr gute Qualität
Weiter zur Startseite