Google sucht Dateien - findet vertrauliche Daten

Seit kurzem kann die Suchmaschine Google auch nach Office-Dokumenten suchen und deren Inhalt im Browser anzeigen. Diese Funktion lässt sich leicht missbrauchen, um nach vertraulichen Daten zu suchen.

Wer bei Google beispielsweise nach "lebenslauf.doc" sucht, landet schnell auf Webseiten wie der unten abgebildeten. Daher ist in zahlreichen Diskussionsforen im Web eine hitzige Debatte entbrannt, Tenor: Googles neue Features gefährden die Privatsphäre.

In Wirklichkeit handelt es sich jedoch um einen altbekannten Konfigurationsfehler von Webservern. Wie im Bild zu sehen, ist hier ein Verzeichnis auf "browsable" gesetzt, und kann folglich per Browser dargestellt werden. So werden die Inhalte dieses Ordners auch für Google sichtbar und landen im Index der Suchmaschine.

Wer also schon in vermeintlich für die Website nicht benutzten Verzeichnissen vertrauliche Daten ablegt, sollt diese Ordner als "non browsable" deklarieren. Alternativ kann man auch eine leere Datei namens "index.html" in jedem Ordner anlegen. Generell empfiehlt sich aber, vertrauliche Daten nicht auf Webservern zu speichern oder zumindest durch ein Passwort zu sichern.

Erst in der vorvergangenen Woche war durch einen durchsuchbaren Verzeichnisbaum der Abonnentenstamm des Newsletters einer Tageszeitung für Unbefugte frei zugänglich, wir berichteten. (nie)