Upline: Infos & Dokus Sicherheit Identität im Netz

Archiv - Wie man Daten über Leute sammelt (Stand 01/2001)


Ein großer Teil der folgenden Informationen stammt aus der PC-Welt 11/2000, den Artikel selbst habe ich etwa Anfang 2001 verfaßt. Einige der Sicherheitprobleme existieren daher evtl. nicht mehr so, wie hier beschrieben.

Gehen Sie davon aus, daß Sie, wenn Sie aktiv surfen und auch mal gelegentlich ein Posting in einer Newsgroup oder einem Forum abgeben, eine e-Mail-Adresse oder gar eine (sub-)domain besitzen, im Internet nicht mehr 100%ig anonym sind. Mitunter kommt es sogar vor, daß man von Dritten irgendwo erwähnt wird und auch so Informationen im Internet über einen selbst gespeichert sind. Nachfolgend soll ersteinmal gezeigt werden, wie man einen großen Teil dieser Infos aufspürt. Eine Gefahr stellen derartige Informationen z.B. dann dar, wenn man sich bei einer Firma bewirbt, wo die für's Personal zuständige Person Recherchen im Internet über Bewerber anstellt. Da kommt so manches Posting in einem Forum evt. nicht so gut an ...
Haben Sie überhaupt schon mal probiert, ein paar Informationen über sich im Internet zu suchen? Dazu eignen sich am besten die großen Metasuchmaschinen. Geben Sie einfach in derartige Suchmaschinen Ihren Namen oder bestimmte eindeutig auf Sie bezogene Begriffe ein. Manchmal wird man fündig. Vielleicht genügt Ihnen ja auch ersteinmal die e-Mail-Adresse? Dann probieren Sie doch eine eMail-meta-Suchmaschine! Und denken Sie daran, wenn Sie eine Information gefunden haben, dann probieren Sie doch mal die neu gefundenen Sachen in den bereits bekannten Suchmaschinen zu suchen, soll heißen, falls Sie die e-Mail-Adresse gefunden haben, dann tragen Sie einfach mal diese oder deren Bestandteile (wie Spitznamen) in eine der nebenstehenden Metasuchmaschinen ein!


Angenommen, Sie wollen etwas über jemanden herausfinden, von dem Sie nur die Homepage, IP-Adresse oder den Hostnamen kennen, dann gibt es hier einige Möglichkeiten, um an die zugehörigen persönlichen Daten zu kommen. Weiterhin erhält man Daten von Ansprechpartnern des Domainhosters (z.B. Strato). Leider unterstützen nicht alle Dienste die IP-/Hostname-Suche. Diese ist mitunter interessant, wenn man Angriffe auf den eigenen Rechner oder auf seine Homepage zu verzeichnen hat. Handelt es sich um eine (Top-Level-)Domain, so wird der Besitzer in großen frei zugänglichen Datenbanken gespeichert. Deutsche Top-Level-Domains werden beispielsweise in der einzigen deutschsprachigen WhoIs-DB, der Denic-Datenbank registriert und genau dort erhält man auch die Daten des Domain-Besitzers. Bei Privat-Homepages ist dies meist auch der Webmaster, bei kleinen Firmen der Chef oder ein Gesellschafter. Die Anfrage nach diesen Daten stellt man einfach an eine so genannte "WhoIs-Datenbank". Die Umfangreichste ist die von "allwhois.com". Meist sind die Daten auch aktuell und korrekt, aber nicht immer ...
Etwas problematischer wird es bei Sub-Domains. Diese werden oft ohne Identitätsprüfung zur Verfügung gestellt, so daß nicht einmal der eigentliche Hoster (z.B. www.geocities.com) weiß, wer sich hinter den Sub-Domains verbirgt. Dies ist absolut optimal, wenn man wenigstens halbwegs anonym bleiben möchte und ungünstig für uns beim "ausspionieren" der persönlichen Daten. Aber es gibt ja auch noch einige Anbieter, wo eine Registrierung nötig ist. Noch umfangreichere Daten, als die von T-Online-Nutzern kann man wahrscheinlich nicht bekommen. Sobald ein T-Online-Nutzer seinen für eine Homepage zur Verfügung gestellten Webspace in Anspruch nimmt bekommt er eine sehr schöne Subdomain, in der schon mal direkt der Name des Users steht. Möchte man alle zur Verfügung stehenden Daten auslesen, dann gibt man einfach die Adresse in folgender Form ein: http://home.t-online.de/home/vorname.nachname/.impressum.html. Sie müssen nur vorname.nachname durch die entsprechenden Namen ersetzen und schon erhalten Sie Anschrift, T-Online-Nummer und eMail-Adresse. Die T-Online-Nummer hat hierbei einen besonders nettes Detail und zwar bilden die letzten Ziffern vor der "-0001" häufig die Telefonnummer des Users. Trotz allem hilft einem manchmal auch schon die Suche nach Geocities oder AOL weiter, gerade diese beiden verwalten extrem viele private Homepages. Zu AOL kann ich mir mein (dummes) Kommentar nicht verkneifen: dieser Internet-Riese ist genau richtig für jeden, der ahnungslos sich'nen Computer kauft und gleich auf die mitgelieferte AOL-CD hereinfällt. Viel Spaß damit und nicht wundern, warum einige interessante Sites im iNet nicht funktionieren ...
Falls Sie schon mal in einer Newsgroup oder einem Forum etwas gepostet haben, dann ist es relativ wahrscheinlich, daß von Ihnen Beiträge im Newsgroup-Archiv deja.com gefunden werden können. Mitunter werden Einträge dank Indizierung auch von Suchmaschinen gefunden. Neben dem eigentlichen Inhalt lassen sich aus einer News Name, eMail-Adresse und Uhrzeit auslesen, soll heißen: posten Sie nicht während der Arbeitszeit in zur Arbeit unrelevanten Newsgroups/Foren! Der Header einer News enthält oft weitere Daten wie Wohnort oder Provider in der Message-ID, mitunter stehen auch im X-Trace, NNTP-Posting-Host oder Path brauchbare Informationen. Als T-Online-User besitzt man natürlich auch hier wieder eine Sonderstellung, im Sender bzw. X-Sender steht die Login-Nr., welche als Einwahlname bei der DFÜ-Verbindung genutzt wird - fehlt nur noch das Paßwort. Bei älteren Zugängen kann man teilweise aus den Ziffern vor 0001 die Tel.Nr. des Teilnehmers ablesen. Die 0001 steht übrigens für den Hauptzugang, während die seltenen anderen Endziffern für Nebenzugänge stehen. Immerhin kann man auch bei T-Online das "From"-Feld anpassen, bleibt halt das Problem mit dem Sender, durch welchen man definitiv für jeden neugierigen leicht nachvollziehbar bleibt.