Michael Kann
05-08-2004, 11:21
Einfache Google-Suchanfragen führen zu ganzen Datenbänken von aktiven Kreditkartennummern. Das meldet der amerikanische Fachdienst CNet unter Berufung auf Hackerkreise. Man habe mehrere der gefundenen Datensätze telefonisch verifiziert, heißt es weiter. Nummern und persönliche Angaben von hunderten Kreditkartenbesitzern finden sich demnach auf zahlreichen russischen, arabischen oder niederländischen Websites. Angeblich sind aber auch ganze Firmennetzwerke ungesichert, in denen die Nummern lagern. Alles kinderleicht via Google auffindbar, wenn die richtigen Suchbegriffe bekannt sind.
CNet zitiert Chris Wysopal von der Sicherheitsfirma AT-Stake: "Diese Daten sollten geheim bleiben. Wenn sie mit einer Suchmaschine zu finden sind, liegt das daran, dass ein Server falsch eingestellt ist - oder die Daten gestohlen sind."
Google ist bei Kriminellen so beliebt, weil man damit im Netz auch nach längeren Zahlenfolgen suchen kann. Wie es genau geht, erklären eine ganze Reihe von englischsprachigen Websites. Dort werden auch Schwächen von Serversystemen aufgelistet, und Wege, diese auszunützen.
Das Unternehmen hat bereits reagiert: Wer seine Kreditkartennummer per Google gefunden hat - und künftig unauffindbar machen will, sollte das per E-Mail (help @ google.com) mitteilen. Außerdem soll die Fundstelle im Netz angegeben werden, wo die Nummer gepostet wurde. Dies alles setzt natürlich voraus, dass der neuste "Google-Hack" vom Besitzer der Kreditkarte zunächst einmal nachvollzogen wird. Und es ist nicht ohne Risiko: Sensible Daten gehören weder ins Google-Suchfeld noch in die E-Mail.
Gefordert sind aber auch die Kreditkartenfirmen selber: Sicherheitsexperten raten, dass sie täglich überprüfen, ob Daten ihrer Kunden unerwünscht ins Netz geraten sind.
Die Nachricht kommt für Google zu einer kritischen Zeit: Das Unternehmen bereitet seinen Börsengang vor. Mitte August soll es soweit sein. Fragen nach der Haftbarkeit für den Missbrauch seines Suchdienstes wären so ziemlich das Letzte, was Google jetzt gebrauchen kann.
Na wie lustig ...
CNet zitiert Chris Wysopal von der Sicherheitsfirma AT-Stake: "Diese Daten sollten geheim bleiben. Wenn sie mit einer Suchmaschine zu finden sind, liegt das daran, dass ein Server falsch eingestellt ist - oder die Daten gestohlen sind."
Google ist bei Kriminellen so beliebt, weil man damit im Netz auch nach längeren Zahlenfolgen suchen kann. Wie es genau geht, erklären eine ganze Reihe von englischsprachigen Websites. Dort werden auch Schwächen von Serversystemen aufgelistet, und Wege, diese auszunützen.
Das Unternehmen hat bereits reagiert: Wer seine Kreditkartennummer per Google gefunden hat - und künftig unauffindbar machen will, sollte das per E-Mail (help @ google.com) mitteilen. Außerdem soll die Fundstelle im Netz angegeben werden, wo die Nummer gepostet wurde. Dies alles setzt natürlich voraus, dass der neuste "Google-Hack" vom Besitzer der Kreditkarte zunächst einmal nachvollzogen wird. Und es ist nicht ohne Risiko: Sensible Daten gehören weder ins Google-Suchfeld noch in die E-Mail.
Gefordert sind aber auch die Kreditkartenfirmen selber: Sicherheitsexperten raten, dass sie täglich überprüfen, ob Daten ihrer Kunden unerwünscht ins Netz geraten sind.
Die Nachricht kommt für Google zu einer kritischen Zeit: Das Unternehmen bereitet seinen Börsengang vor. Mitte August soll es soweit sein. Fragen nach der Haftbarkeit für den Missbrauch seines Suchdienstes wären so ziemlich das Letzte, was Google jetzt gebrauchen kann.
Na wie lustig ...