In der letzten Woche wurde bekannt, das tausende Nutzer des Google Kalender ihren Kalender öffentlich gemacht haben. Warum und wieso sie das getan und nicht auf die Warnung geachtet haben, dass damit sämtliche Einträge und Daten öffentlich für jeden zugänglich waren, bleibt die Frage. Mit Google Hacking oder auch Google Dorks sind solche Daten für jedermann abrufbar. Was es damit auf sich hat erklären wir dir in unserem Tipp-Artikel.
Google Kalender – Daten von vielen Nutzern sind öffentlich abrufbar
Der Google Kalender wird von vielen von uns als Standard-Kalender genutzt, lässt er sich doch einfach mit sämtlichen weiteren Google-Produkten synchronisieren.
In der letzten Woche wurde bekannt, dass tausende Nutzer ihre Termine mit der Öffentlichkeit teilen – und das ohne davon Kenntnis zu haben beziehungsweise weil einfach eine Warnung weg geklickt wurde.
Im Web hast du die Möglichkeit deinen Google Kalender, der standardmäßig privat eingestellt ist, in den Einstellungen mit anderen zu teilen oder auch den Kalender öffentlich zu machen. Wenn du den Kalender teilst wird ein Link versendet, den die andere Person öffnen kann, um deine Termine einzusehen. Auch mithilfe von Suchmaschinen kann solch ein Link gefunden werden.
Solltest du deinen Kalender öffentlich gemacht haben erscheint von Google ein Warnhinweis: „Durch die Veröffentlichung Ihres Kalenders werden alle Termine für sämtliche Google-Nutzer auch über die Google-Suche sichtbar. Möchten Sie das wirklich?“
Der Kalender kann öffentlich gestellt werden. 
Die Warnung wurde von vielen weggeklickt.
Eigentlich eine sehr eindeutige Warnung und doch wurde sie von tausenden Nutzern einfach ignoriert und mit OK bestätigt. Somit war der eigenen Google Kalender (sowie der einiger Unternehmen) für sämtliche Suchmaschinen zugänglich.
Um nun solche Einträge aufzuspüren nutzt man zusätzliche Suchparameter, welche auch bekannt sind als Google Hacking oder Google Dorks/Dorking. Dorks bezieht sich hier auf die Seitenbetreiber, den „Trottel/Dorks“, der sich nicht genügend Gedanken um die Sicherheit seiner Einträge gemacht hat.
Mit der Suchanfrage inurl:https://calendar.google.com/calendar?cid= (die nun nicht mehr funktioniert) wurden mehr als 7000 Ergebnisse rund um den Google Kalender zutage gefördert. Mit weiteren Anfragen wurden Termine von Arztpraxen entdeckt. Ebenfalls ist es möglich gezielt nach Einträgen bestimmter Nutzer zu suchen, sofern die E-Mail-Adresse bekannt ist. https://calendar.google.com/calendar/b/1/r?cid=example@email.com
Google Hacking und Google Dorks/Dorking
Der Begriff Google Dorks oder auch Dorking wurde von Johnny Long das erste Mal genutzt, welcher im Jahr 2002 Suchparameter nutzte, um ungeschützte Inhalte im WWW zu finden. In der Google Hacking Database wurden die Dorks einst so beschrieben:
- „We call them ‘googledorks’: Inept or foolish people as revealed by Google. Whatever you call these fools, you’ve found the center of the Google Hacking Universe!“
- „Wir nennen sie ‚googledorks‘: Unfähigen oder dumme Menschen, die von Google aufgedeckt werden. Wie auch immer Sie diese Narren nennen, Sie haben (mit ihnen) das Zentrum des Universums Google Hacking gefunden!“
Mittlerweile gibt es eine große Datenbank solcher Abfragen.
Google Hacking oder Dorking ist erst einmal nicht verboten oder strafbar! Denn sämtliche so gefundenen Informationen sind ungeschützt über das Web erreichbar, da sie nicht vom Nutzer/Inhaber der Informationen geschützt wurden. Es wird jedoch zur Straftat, wenn die so gefundenen Informationen für kriminelle Zwecke missbraucht werden und die bei den betroffenen Nutzern Schäden (finanziell, persönlich und jedweder Art) verursachen.
Google Hacking ist kein Hacking-Angriff auf Google selbst, sondern genau wie eine Google Dork Abfrage eine spezielle Suchanfrage unter Zuhilfenahme fortgeschrittener Parameter, um Informationen aus dem Web zu holen, welche anderweitig nicht verfügbar wären, die jedoch vom Nutzer öffentlich ins Netz gestellt wurden (wissend oder unwissend sei mal dahingestellt). Abgreifbar sind sie nur, da der Nutzer sie nicht beziehungsweise nur unzureichend geschützt hat.
Mit Hacking/Dorking lassen sich zum Beispiel Nutzernamen und Passwörter, E-Mail-Adressen und viele weitere Dokumente herausfinden. Solche Daten können dann für Identitätsdiebstahl oder Cyber-Terror genutzt werden.
Spezielle Parameter werden dabei der URL vorangestellt und schränken die Suchanfrage ein. Einige sind bekannt, andere vielleicht noch nicht. Jedoch ist das hier nur eine Auswahl der gängigen Suchparameter.
""– Die beiden Gänsefüßchen kennt bestimmt jeder. Damit lässt sich genau nach dem angegebenen Wort/Satz zwischen den Anführungszeichen suchen.intitle:sucht nach dem angegebenen Begriff im Titel der Seiten.allintitle:sucht nur nach Seiten, die alle angegebenen Begriffe im Titel enthalten.intext:sucht nur im Text der Seiten nach dem angegebenen Begriff.allintext:funktioniert wie beiallintitle:, nur das hier alle Begriffe im Text der Seite vorkommen müssen.inurl:sucht nach dem angegebenen Begriff im URL der Seiten.site:beschränkt die Suche auf eine bestimmte Website.filetype:sucht einen bestimmten Dateityp, z.B. PHP oder PDF. Es können auch mehrere Dateitypen gleichzeitig heraus gefiltert werden. Dazu werden die Dateierweiterungen mit „|” getrennt.cache:urlgibt die von Google gecachte Version der URL aus. Das ist sehr nützlich, wenn eine Seite inzwischen geändert wurde. Da Google den Cache regelmäßig auffrischt, bleiben die Seiten aber u.U. nicht sehr lange erhalten. Für länger zurückliegende Seitenversionen kann die Wayback Machine genutzt werden.info:urlliefert eine Übersicht über alle Informationen, die Google über diesen URL besitzt.
Bei den Suchanfragen können ebenfalls noch mehrere Parameter miteinander verknüpft werden, um zum Beispiel einen bestimmten filetype auf einer bestimmten site zu suchen.
Weiterhin ist es jedoch auch möglich die eigentliche Google Suchanfrage zu verfeinern. Dazu rufst du die erweiterte Suche auf und kannst die Suchanfrage durch verschiedene Angaben in einem Formular verbessern.
Fazit
Auch wenn es Google mittlerweile bekannt ist, das viele Kalender öffentlich zugänglich waren: Die Schuld liegt hier ganz allein beim Nutzer der Kalender, der einen Warnhinweis einfach abgenickt hat. Ein auf öffentlich gestellter Kalender ist nun einmal öffentlich.
Google Hacking oder Dorking ist in erster Linie zwar legal, kann jedoch schnell zu einer Straftat werden. Nutzt du es jedoch, um deine eigene Webseite auf Schwachstellen abzusuchen oder persönliche Suchergebnisse zu optimieren kann es eine große Hilfe sein.