Die Suchmaschine von Google bleibt ein wichtiges Hilfsmittel für Open Source Intelligence (OSINT).
Eine besonders gezielte Form der Google-Suche ermöglichen «Google Dorks».
Mit passenden Operatoren und Parametern können insbesondere Daten, die vertraulich sein sollten, aber im Internet veröffentlicht wurden, gefunden werden.
Möglich ist auch die Suche nach Systemen, die geschützt sein sollten, aber im Internet frei zugänglich sind.
Ein Beispiel ist die Suche nach allen PDF-Dateien, die Google für einen bestimmten Domainnamen oder für eine bestimmte Website kennt:
Mit dieser Suchanfrage werden alle PDF-Dateien auf der EDÖB-Website unter edoeb.admin.ch gefunden, die Google kennt.
Die Suchanfrage könnte mit passenden Stichwörtern wie «geheim» oder «vertraulich» ergänzt werden.
Die aktuell verfügbaren Optionen sind über die «Erweiterte Suche» von Google ersichtlich.
Die Parameter und Operatoren umfassen neben Dateitypen und Domainnamen bzw. Websites unter anderem Länder, Sprachen und den Zeitpunkt der letzten Aktualisierung.
Leider ist seit 2024 der Google-Cache nicht mehr verfügbar. Damit konnten mit dem «cache:»-Parameter bei Google archivierte Webseiten abgerufen werden.
Heute bleibt im Wesentlichen noch die Internet Archive Wayback Machine, die aber wesentlich weniger Webseiten abdeckt.
Nützlich sind bei Google auch die Filter bei angezeigten Suchergebnissen. So kann beispielsweise der Zeitraum nachträglich eingegrenzt werden.
Die Methode funktioniert genauso bei spezialisierten Suchdiensten wie der Bilder-Suche von Google bzw. Google Images.
Immer wieder werden Beispiele für erfolgreiches «Google Dorking» bekannt. Zwei Beispiele:
- In den USA erlangte ein iranischer Hacker den Zugang zu Kontrollsystemen für einen Damm.
- In der Schweiz deckte die Digitale Gesellschaft die «Public-Private-Partnership» von IT-Unternehmen und Überwachungsbehörden im Kanton Zürich auf, mit der das Überwachungsrecht umgangen wurde (und mutmasslich immer noch umgangen wird).
Amerikanische Sicherheitsbehörden warnten schon vor Jahren vor «Advanced Search Techniques» bzw. vor «Google Hacking».
In der «Google Hacking Database» finden sich knapp 8’000 mögliche Suchanfragen, zum Beispiel für «Files Containing Juicy Information».
Der Begriff «Google Dorks» geht auf Johnny Long im Jahr 2002 zurück: «An inept or foolish person as revealed by Google.»
«Dorking» funktioniert selbstverständlich auch mit anderen Suchmaschinen, zum Beispiel mit Bing von Microsoft oder mit der russischen Yandex-Suchmaschine.
Siehe auch: