Betroffene Betriebssysteme:
Systeme, die „Google Desktop Search“ oder ähnliche Produkte einsetzen: Windows 98, 2000, XP; Mac OS und Unix-Derivate
Betroffene Anwendung:
Browser: Internet Explorer ab Version 5.0; Mail-Clients: Microsoft Outlook 2000 und Outlook Express ab Version 5; Chat-Clients: AOL 7 und AOL Instant Messenger ab Version 5
Auswirkungen:
In die Suche mit „Google Desktop Search“ oder ähnlichen Produkten (Blinkx (www.blinkx.com), Copernic Technologies (www.copernic.com), ISYS Search Software (www.isysusa.com) und X1 Technologies (www.x1.com)) werden verschiedene (Log-)Files einbezogen und laufend indexiert: Nicht nur alle erstellten oder bearbeiteten Dateien (wie z.B. Word-, Excel- und andere Dateien), sondern auch E-Mails, Instant-Messaging Nachrichten (Chat) und besuchte Webseiten (auch sichere HTTPS-Verbindungen wie z.B. beim Online-Banking) werden von den Tools indexiert.
Der Einsatz solcher Tools kann vor allem dann problematisch sein, wenn der PC von mehren Personen genutzt wird. Die Indexing-Funktion der Tools ermöglicht es nämlich einem beliebigen Benutzer (oder Hacker mit unerlaubtem Zugriff auf das System), die Daten eines anderen Benutzers einzusehen. Davon sind auch Login-Informationen von Administratoren nicht ausgenommen.
Massnahmen:
Indexierfunktion für sichere Webseiten bei Installation deaktivieren
Bei der Installation von „Google Desktop Search“ sollte bei der Wahl der Einstellungen (Preferences) die Indexierfunktion für sichere Webseiten deaktiviert werden. Es erscheint das folgende Fenster, in dem das Häckchen bei „Enable search over secure web pages (HTTPS) seen in Internet Explorer“ entfernt werden muss.
Bei Bedarf gesamte Indexierung von Web-Seiten deaktivieren
In den generellen Einstellungen von „Google Desktop Search“ (Rechtsklick ins Symbol in der Symbolleiste, dann Anwahl von „Preferences“) kann bei Bedarf zudem die gesamte Indexierung von Web-Seiten deaktiviert werden. Die Indexierung gesicherter Web-Seiten (HTTPS) sollte in jedem Fall deaktiviert werden. Dazu darf unter „SearchTypes“ bei „Include secure pages (HTTPS) in web history“ kein Häckchen gesetzt sein.
Indexierung vor Abruf vertraulicher Informationen deaktivieren
Vor dem Abruf vertraulicher Informationen, vor E-Banking Sessionen, vor dem Einloggen in ein Firmennetzwerk mittels VPN oder vor der Eingabe von Administrations-Passwörtern (auch für Netzwerk-Hardware!), sollte der Indexier-Service abgeschaltet oder „Google Desktop Search“ gänzlich beendet werden. Ob das Tool auf dem entsprechenden PC überhaupt aktiv ist, lässt sich an der Symbolleiste sehen. Per Rechtsklick auf dieses Symbol erscheint ein Menü, in welchem sich der Indexier-Service deaktivieren lässt („Pause Indexing“) oder das Tool ganz beendet werden kann („Exit“).
Kommentar