29. September 2023
StartMagazinTipp: Was sind Google Hacking oder Google Dorks/Dorking?

Tipp: Was sind Google Hacking oder Google Dorks/Dorking?

In der letzten Woche wurde bekannt, das tausende Nutzer des Google Kalender ihren Kalender öffentlich gemacht haben. Warum und wieso sie das getan und nicht auf die Warnung geachtet haben, dass damit sämtliche Einträge und Daten öffentlich für jeden zugänglich waren, bleibt die Frage. Mit Google Hacking oder auch Google Dorks sind solche Daten für jedermann abrufbar. Was es damit auf sich hat erklären wir dir in unserem Tipp-Artikel.

Google Kalender – Daten von vielen Nutzern sind öffentlich abrufbar

Der Google Kalender wird von vielen von uns als Standard-Kalender genutzt, lässt er sich doch einfach mit sämtlichen weiteren Google-Produkten synchronisieren.

In der letzten Woche wurde bekannt, dass tausende Nutzer ihre Termine mit der Öffentlichkeit teilen – und das ohne davon Kenntnis zu haben beziehungsweise weil einfach eine Warnung weg geklickt wurde.

Im Web hast du die Möglichkeit deinen Google Kalender, der standardmäßig privat eingestellt ist, in den Einstellungen mit anderen zu teilen oder auch den Kalender öffentlich zu machen. Wenn du den Kalender teilst wird ein Link versendet, den die andere Person öffnen kann, um deine Termine einzusehen. Auch mithilfe von Suchmaschinen kann solch ein Link gefunden werden.

Solltest du deinen Kalender öffentlich gemacht haben erscheint von Google ein Warnhinweis: „Durch die Veröffentlichung Ihres Kalenders werden alle Termine für sämtliche Google-Nutzer auch über die Google-Suche sichtbar. Möchten Sie das wirklich?“

Eigentlich eine sehr eindeutige Warnung und doch wurde sie von tausenden Nutzern einfach ignoriert und mit OK bestätigt. Somit war der eigenen Google Kalender (sowie der einiger Unternehmen) für sämtliche Suchmaschinen zugänglich.

Um nun solche Einträge aufzuspüren nutzt man zusätzliche Suchparameter, welche auch bekannt sind als Google Hacking oder Google Dorks/Dorking. Dorks bezieht sich hier auf die Seitenbetreiber, den „Trottel/Dorks“, der sich nicht genügend Gedanken um die Sicherheit seiner Einträge gemacht hat.

Mit der Suchanfrage inurl:https://calendar.google.com/calendar?cid= (die nun nicht mehr funktioniert) wurden mehr als 7000 Ergebnisse rund um den Google Kalender zutage gefördert. Mit weiteren Anfragen wurden Termine von Arztpraxen entdeckt. Ebenfalls ist es möglich gezielt nach Einträgen bestimmter Nutzer zu suchen, sofern die E-Mail-Adresse bekannt ist. https://calendar.google.com/calendar/b/1/r?cid=example@email.com

Google Hacking und Google Dorks/Dorking

Der Begriff Google Dorks oder auch Dorking wurde von Johnny Long das erste Mal genutzt, welcher im Jahr 2002 Suchparameter nutzte, um ungeschützte Inhalte im WWW zu finden. In der Google Hacking Database wurden die Dorks einst so beschrieben:

  • „We call them ‘googledorks’: Inept or foolish people as revealed by Google. Whatever you call these fools, you’ve found the center of the Google Hacking Universe!“
  • „Wir nennen sie ‚googledorks‘: Unfähigen oder dumme Menschen, die von Google aufgedeckt werden. Wie auch immer Sie diese Narren nennen, Sie haben (mit ihnen) das Zentrum des Universums Google Hacking gefunden!“

Mittlerweile gibt es eine große Datenbank solcher Abfragen.

Google Hacking oder Dorking ist erst einmal nicht verboten oder strafbar! Denn sämtliche so gefundenen Informationen sind ungeschützt über das Web erreichbar, da sie nicht vom Nutzer/Inhaber der Informationen geschützt wurden. Es wird jedoch zur Straftat, wenn die so gefundenen Informationen für kriminelle Zwecke missbraucht werden und die bei den betroffenen Nutzern Schäden (finanziell, persönlich und jedweder Art) verursachen.

Google Hacking ist kein Hacking-Angriff auf Google selbst, sondern genau wie eine Google Dork Abfrage eine spezielle Suchanfrage unter Zuhilfenahme fortgeschrittener Parameter, um Informationen aus dem Web zu holen, welche anderweitig nicht verfügbar wären, die jedoch vom Nutzer öffentlich ins Netz gestellt wurden (wissend oder unwissend sei mal dahingestellt). Abgreifbar sind sie nur, da der Nutzer sie nicht beziehungsweise nur unzureichend geschützt hat.

Mit Hacking/Dorking lassen sich zum Beispiel Nutzernamen und Passwörter, E-Mail-Adressen und viele weitere Dokumente herausfinden. Solche Daten können dann für Identitätsdiebstahl oder Cyber-Terror genutzt werden.

Spezielle Parameter werden dabei der URL vorangestellt und schränken die Suchanfrage ein. Einige sind bekannt, andere vielleicht noch nicht. Jedoch ist das hier nur eine Auswahl der gängigen Suchparameter.

  • "" – Die beiden Gänsefüßchen kennt bestimmt jeder. Damit lässt sich genau nach dem angegebenen Wort/Satz zwischen den Anführungszeichen suchen.
  • intitle: sucht nach dem angegebenen Begriff im Titel der Seiten.
  • allintitle: sucht nur nach Seiten, die alle angegebenen Begriffe im Titel enthalten.
  • intext: sucht nur im Text der Seiten nach dem angegebenen Begriff.
  • allintext: funktioniert wie bei allintitle:, nur das hier alle Begriffe im Text der Seite vorkommen müssen.
  • inurl: sucht nach dem angegebenen Begriff im URL der Seiten.
  • site: beschränkt die Suche auf eine bestimmte Website.
  • filetype: sucht einen bestimmten Dateityp, z.B. PHP oder PDF. Es können auch mehrere Dateitypen gleichzeitig heraus gefiltert werden. Dazu werden die Dateierweiterungen mit „|” getrennt.
  • cache:url gibt die von Google gecachte Version der URL aus. Das ist sehr nützlich, wenn eine Seite inzwischen geändert wurde. Da Google den Cache regelmäßig auffrischt, bleiben die Seiten aber u.U. nicht sehr lange erhalten. Für länger zurückliegende Seitenversionen kann die Wayback Machine genutzt werden.
  • info:url liefert eine Übersicht über alle Informationen, die Google über diesen URL besitzt.

Bei den Suchanfragen können ebenfalls noch mehrere Parameter miteinander verknüpft werden, um zum Beispiel einen bestimmten filetype auf einer bestimmten site zu suchen.

Weiterhin ist es jedoch auch möglich die eigentliche Google Suchanfrage zu verfeinern. Dazu rufst du die erweiterte Suche auf und kannst die Suchanfrage durch verschiedene Angaben in einem Formular verbessern.

Fazit

Auch wenn es Google mittlerweile bekannt ist, das viele Kalender öffentlich zugänglich waren: Die Schuld liegt hier ganz allein beim Nutzer der Kalender, der einen Warnhinweis einfach abgenickt hat. Ein auf öffentlich gestellter Kalender ist nun einmal öffentlich.

Google Hacking oder Dorking ist in erster Linie zwar legal, kann jedoch schnell zu einer Straftat werden. Nutzt du es jedoch, um deine eigene Webseite auf Schwachstellen abzusuchen oder persönliche Suchergebnisse zu optimieren kann es eine große Hilfe sein.

Sarah Lindow-Zechmeister
Sarah Lindow-Zechmeister
Android-Fan der ersten Stunde, Pixel Fan Girl und neben Themen rund um Android teste ich liebend gerne smarte Produkte und andere Gadgets.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

EMPFEHLUNGEN DER REDAKTION

MAGAZIN

APPS & SPIELE