Hacker haben der Universität Yale 43'000 Sozialversicherungsnummern entwendet - mittels Google-Suche. Möglich gemacht hat dies die verbesserte Indexierung von Google, die nun auch FTP-Server listet. Für Sicherheitsexperten wird damit ein Sicherheitsproblem sichtbar.

Yale war allerdings nicht das erste Opfer von «Google Hacking»: So sind die Kundendaten von Groupon India und von etwa 300'000 Kaliforniern, die Arbeitslosengeld beantragt hatten, in falsche Hände geraten. Auch weitere Universitäten finden sich unter den Opfern.

Kommt jetzt öfters vor - Der IT-Berater Francis Brown von Stach and Liu erklärt, dass es Google Hacking schon seit mehreren Jahren gibt - es durch die verbesserten Such-Möglichkeiten nun aber leichter wird, an sensible Daten zu kommen: Im Jahr 2004 konnten insgesamt knapp elf Mio. PDFs gegoogelt werden, heute sind es über eine halbe Milliarde.

Problem liegt nicht bei Google - Der Suchmaschinenriese kann wegen der schier unglaublichen Menge an Daten nicht feststellen, welche davon sensible Informationen enthalten. Die Verantwortung für die Sicherheit liegt somit bei den Betreibern der indexierten Seiten. Yale hat mittlerweile mitgeteilt, dass bei den entwendeten Daten keine Adressen, Geburtsdaten oder finanzielle Informationen enthalten waren. Gerade aber bei Universitäten tun sich Sicherheitslücken auf: Mark Rothenberg, Direktor des Electronic Privacy Information Center meint: «Universitäten müssen ihre Sicherheitspraxen überdenken. Sonst werden Individuen einem unnötigen Risiko ausgesetzt.» Solange es dafür aber keinen Anreiz gebe, bleibt das Problem bestehen.

Quelle: nachrichten.ch