Google-Suchtricks

Server-Verzeichnisse von Firmen: Jeder kann hineinsehen

Samstag, 23.06.2012 | 08:11 von Daniel Behrens
Kein sicherer Ort für Backups: Webserver ohne
Passwortschutz eignen sich nicht zur Datensicherung, denn per
Google könnten Neugierige alles finden
Vergrößern Kein sicherer Ort für Backups: Webserver ohne Passwortschutz eignen sich nicht zur Datensicherung, denn per Google könnten Neugierige alles finden
© 2014

Viele Site-Betreiber reservieren auf ihren Servern Platz für die Datensicherung und für Dateien und Programme, auf die etwa alle Angestellten zugreifen können. Oft werden diese Bereiche so weit geöffnet, dass Mitarbeiter im Außendienst und im Home Office Zugriff darauf haben. Manchmal kommt es zu fehlerhaften Einstellungen der Firewall oder des Server.

Brisante Dokumente und peinliche Schnappschüsse: Auf „Für alle“-Freigaben befinden sich häufig Daten, die das Unternehmen nicht verlassen sollten. Oft ist es gar nicht mal das aktuelle Budget oder die geheime Strategie für die nächsten Jahre. Mal sind es die Fotos vom letzten Betriebsfest, mal MP3-Audiodateien, die jemand am Rande der Legalität den Kollegen zur Verfügung stellt. Über Google lassen sich diese internen Bereiche leicht finden, wenn die IT-Verantwortlichen der Firmen sie unzureichend geschützt haben. Die Inhalte der Verzeichnisse auf dem Server beginnen meist mit „Index of /“.

Wer Google nun einfach danach suchen lässt, bekommt allerdings zu viele Resultate – man muss weiter selektieren.

"Index of /" +PDF
liefert ein übersichtlicheres Ergebnis. Sie finden damit Server, auf denen Unterverzeichnisse namens PDF und Dateien mit der Endung PDF existieren. Das Suchergebnis lässt sich verfeinern, indem man die Option „Seiten aus Deutschland“ aktiviert. Häufig stößt man so auf Firmenberichte sowie auf Examens- und andere wissenschaftliche Arbeiten.

MP3s und Filme:

Rechtlich äußerst spannend wird es, wenn die Suchanfrage
"Index of /" +MP3
lautet und so gezielt MP3-Dateien aufspürt. Was da alles zur allgemeinen firmen-internen Verwendung auf Server geladen wurde und sich nun weltweit downloaden lässt, bleibt besser unkommentiert.
Ähnlich sieht es bei Video-Dateiformaten wie ASF, AVI, MPG oder WMV aus. Hineinschauen dürfen Sie in solche ungeschützten Verzeichnisse schon, aber vom Download urheberrechtlich geschützter Dateien sollten Sie absehen.

Backup-Server als wahre Fundgrube:

Verwenden Sie in Ihrem Unternehmen zur Datensicherung ein Server-Laufwerk? Dann sollten Sie sicher sein, dass es richtig konfiguriert ist. Andernfalls können nicht nur deutsche Surfer, sondern Internet-Nutzer aus aller Herren Länder auf die Daten zugreifen, die dort liegen.
Mit der Suchanfrage „Index of /backup“ (mit Anführungszeichen) kann man auf ungesicherte Daten zugreifen. So stoßen Neugierige auf Bewerbungsschreiben, Firmen-Mails und teure Anwendungs-Software, die Nutzer in ein Backup-Verzeichnis kopiert haben.

Samstag, 23.06.2012 | 08:11 von Daniel Behrens
Kommentieren Kommentare zu diesem Artikel (0)
2537