Frank
registrierter User
Anmeldungsdatum: 31.07.2003
Beiträge: 6643
|
 (#422380) Verfasst am: 24.02.2006, 17:09 Titel: Google Hacks |
 |
|
| Heise Newsticker hat folgendes geschrieben: |
Vom CDU-Ortsverein, über Universitäten bis zur Europäischen Weltraumbehörde ESA – vor den so genannten "Google Hacks" scheint keiner sicher zu sein. Denn Daten im Internet sind öffentlich – grundsätzlich. Selbst passwortgeschützte Bereiche lassen sich mitunter über einfache Änderungen in der URL einsehen. Diese Lücken können über Suchmaschinen systematisch ausgeforscht werden.
...
Über wenige Mausklicks war etwa der Zugriff auf eine eigentlich passwortgeschützte Datenbank des Europäischen Raumfahrt- und Technologiezentrums ESTEC möglich. Dabei war weder die Eingabe von Passwörtern nötig, noch wurden die Daten verschlüsselt. Allein etwas Kenntnis der Skriptsprache PHP, mit der Webanwendungen erstellt werden können, half hier weiter.
...
"Die Datenbank war mindestens schon seit drei Monaten ungesichert, vermutlich sogar länger", meint Gerrit Wiegand. Peter Wedde, Professor für Arbeitsrecht und Recht der Informationsgesellschaft an der Fachhochschule Frankfurt/Main, sagt: "In der ESA sollten eigentlich Profis am Werk sein. Und diese müssten ihre Hausaufgaben machen." Besonders eklatant für Wedde ist, dass in den Datenbanken auch besondere medizinische Daten waren: "Diese hätten sogar besonders geschützt werden müssen."
...
Doch nicht nur die europäische Weltraumbehörde ESA hat das Problem nicht im Griff. Auch der Fachbereich Germanistik der Universität Mainz gab nach wenigen Klicks eine MS-Access-Datei mit den teilweise privaten Adressen der Professoren frei.
...
Google Hacks für Forschungszwecke sind übrigens nicht einmal strafbar, meint Rechtsexperte Peter Wedde. So werden beim Ansehen einer über Google gefundenen Seite weder Daten ausgespäht, weil dafür die Zugänge "besonders gesichert" sein müssten. Auch handelt es sich nicht um Computerbetrug, weil der Nutzer sich keinen Vermögensvorteil verschafft. Zudem werden bei Google Hacks weder Daten gelöscht, unterdrückt, verändert oder unbrauchbar gemacht. Und es handelt sich nicht um Computersabotage, da es keinen Vorsatz gibt, Datenträger zu zerstören, beschädigen, unbrauchbar zu machen, zu beseitigen oder zu verändern.
|
|
|
FAQ 
Suchen 
Mitgliederliste 
Nutzungsbedingungen 
Benutzergruppen 
Links
Registrieren
Profil 
Einloggen, um private Nachrichten zu lesen 
Login 
