Desktop-Suchtools: Eine riesige Sicherheitslücke?

Desktop-Suchtools findet man in letzter Zeit von allen möglichen Firmen, versprechen sie doch, dass man im Handumdrehen die Festplatte durchsuchen kann, und neben Dateien, kann auch nach E-Mail-Nachrichten, Instant-Messages oder auch nach den besuchten Webseiten gesucht werden. Während viele Endbenutzer von den Tools sehr begeistert sind, warnen Analysten und IT-Experten gerade Unternehmen vor der Benutzung dieser Tools, weil sie neben den Vorteilen von den Desktop-Suchtools, in ihnen auch eine riesige Sicherheitslücke sehen.

Das Problem, sagen sie, seie nicht die Technologie hinter den Suchtools, sondern viel mehr die unvorhersehbaren Konsequenzen für vertrauliche Daten, denn neben Nachrichten jeder Art und den besuchten Webseiten, suchen diese Tools auch nach Office-Dokumenten.

Das Durchsuchen der Webseitenchronik besorgt die Experten am meisten, so Timothy Hickernell, Vizepräsident des IT-Foruschungsunternehmens "The META Group". Hickernell veröffentlichte letzten Monat eine ernstzunehmende Warnung vor der Benutzung dieser Tools in Unternehmen.

Beispielsweise sucht Google's Desktop-Suchtool, das im Oktober als Betaversion veröffentlicht wurde, nach den eingegebenen Suchbegriffen in der Chronik der besuchten Webseiten. Daher ist es nicht auszuschließen, dass in den Suchergebnissen auch Seiten aus dem Intranet einer Firma angezeigt werden.

Dies ist besonders gefährlich, da die Suchergebnisse von einem Server aufbereitet werden, und noch nicht mal über eine verschlüsselte Verbindung zum Client übertragen werden.

Ein weiteres Risiko ist, dass viele diese Suchtools vom Browser aus auf den Computer mit Hilfe von ActiveX-Applets zugreifen.

• Weiter im englischen Originaltext von eWeek