Kreativer Botnet-Angriff: Hacker nutzen Google aus

Big DataData & StorageE-CommerceMarketingSicherheitSicherheitsmanagement

Neuerdings haben angehende Datendiebe eine geschickte Methode entdeckt, um per Suchmaschinen-Anfrage lohnende Ziele ausfindig zu machen.

Die fleißigsten Hacker bepflastern mittlerweile Google mit über 80.000 Anfragen pro Tag, Diese via Botnet ausgeführte Dauerberieselung helfe den Bösewichtern, lukrative und vor allem angreifbare Ziele ausfindig zu machen. Diese Vorgänge brachte die jüngste Sicherheitsstudie von Imperva ans Licht.

Der Spezialist für Web-App-Security deckt in seinem »Hacker Intelligence Initiative Report« auf, dass die Datendiebe neuerdings mit speziell entworfenen Suchmaschinen-Anfragen große Erfolge feiern.  Sie nennen ihre Spezialabfrage »Google Dorks« (Dork = Trottel), da sie auf der Suche nach leichten Opfern sind.

»Die Suchmaschinen wissen bereits, dass ihre Funktionalität auf diese Weise missbraucht wird und versuchen, mit diversen Anti-Automationstechniken dagegen zu halten. Aber die Hacker leiten ihre Queries einfach über andere IP-Adressen und verfeinern einfach die Suchbegriffe. Dass dies gelingt, zeigt einfach die von uns gemessene schiere Zahl solcher Anfragen«, erzählt Imperva Chef-Technologe Amichai Shulman. Allerdings habe sein Team nicht Google überwacht, sondern die Vorgänge auf überschaubaren Suchmaschinen protokolliert.

Doch die Dork-Vorgänge seien laut Shulman auf allen Engines nachzuweisen. Die Hacker tauschen sogar ihre Fundstücke in Untergrund-Foren wie der »Google Hacking Database«. Die gefilterten Suchergebnisse dienen den Cyber-Kriminellen als Grundlage für ihre Fischzüge. Sie erkennen, welche Firmen gerade dringend nach besseren Schutzmechanismen suchen, die Erläuterungen zu bestimmten Exploits nachfragen oder eine spezielle Versicherung für wertvolle Datenbestände benötigen. So werden wertvolle und verletzbare Ziele identifiziert und entsprechende Attacken ausbaldowert. Außerdem schlägt die Sicherheitsfirma vor, alle IP-Adressen, die Botnetzen zugeordnet werden können, sofort auf eine Schwarze Liste zu setzen und sie mit den Filtern des Hauses und Anti-Automatik-Routinen wie Captcha zu beglücken.