DE
DE EN FR JA AR ES
Startseite | Blog | Google Dorks Spickzettel (Leitfaden 2026)

Google Dorks Spickzettel (Leitfaden 2026)

Geschrieben von: Orlaith Traynor

9 min lesen - 10. Februar 2026

Wenn Sie jemals Schwierigkeiten hatten, genau Was Sie bei Google gesucht haben, Sie sind nicht allein.

Seit Jahren verfeinern Underground-Hacker fortgeschrittene Google-Suchoperatoren, um wertvolle Informationen zu finden, die versehentlich von Suchmaschinen indexiert wurden.

Google Dorking ist nicht auf die Verwendung mit Google-Suchmaschinen beschränkt – jede Suchmaschine kann Informationen von bestimmten Websites indizieren, was Hackern bei der Planung von Cyberangriffen im Rahmen der Erkundung einen Vorteil verschafft.

Lassen Sie uns eintauchen, wie einfache Suchbegriffe nach verbesserten Dorking-Sicherheitspraktiken verlangen und was Cybersicherheitsexperten tun können, um ihre wertvollsten Informationen schützen.

Wie funktioniert Google Dorking?

Googles Dorking ist eine fortgeschrittene Technik Suchmaschinenfunktionalität nutzen, mit der Sie spezifische Informationen auf jeder indexierten Website finden können. Um indexierte Inhalte zu finden, sind spezielle Suchoperatoren (oder Suchbegriffe) erforderlich, um die Informationen zu lokalisieren.

Die Nutzung dieser Suchabfragefunktionen kann sowohl für Cybersicherheitsfachleute als auch für Hacker eine Goldgrube darstellen.

Einerseits können Sicherheitsexperten exponierte Datenbanken lokalisieren und beheben oder potenziell kompromittierte Zugangsdaten—aber andererseits können Hacker diese gleichen Suchtechniken für Aufklärungsmissionen nutzen, um Angriffe zu starten.

Warum ist Google Dorking wichtig für die Cybersicherheit?

Google reicht in alle Ecken des Internets, kann Webinhalte indizieren und zwischenspeichern, selbst in Bereichen, die normalerweise für normale Benutzer nicht zugänglich sind.

Durch den Einsatz von Google-Dorking-Techniken können Cybersicherheitsexperten versteckte oder eingeschränkte Inhalte zur Analyse abrufen und Ihrem Team helfen, Schwachstellen auf Ihren Websites zu lokifizieren, bevor ein Einbruch erfolgt.

Ein X-Post, der verschiedene Google-Dorking-Befehle für die Jagd auf Bug Bounty teilt.

Ethische Hacker können Google Dorks verwenden, um:

  • Führen Sie Sicherheitstests durch, um Admin-Login-Seiten oder offene Datenbankdateien zu lokalisieren und deren Sicherheit zu testen.
  • Suchen Sie nach sensiblen Dateien, um sicherzustellen, dass Firmensekretionen nicht versehentlich online veröffentlicht und indexiert werden.
  • Lecks von Anmeldeinformationen finden, die eine Organisation einem Angriff aussetzen könnten.
  • Phishing-Websites erkennen, die möglicherweise die Marke nachahmen.
  • Führen Sie Schwachstellenbewertungen durch, indem Sie fehlkonfigurierte Server oder offengelegte Anmeldeseiten lokalisieren.
  • Compliance-Standards und Datenschutzprüfungen erfüllen.

Während Dork-Abfragen ein wirkungsvolles Werkzeug für Cybersecurity-Experten sind, gibt es ethische und rechtliche Überlegungen, derer sich Organisationen bewusst sein müssen.

Dorking muss übereinstimmen mit Nutzungsbedingungen von Google als legitim und legal angesehen werden. Bestimmte Aktivitäten, wie das Umgehen von Paywalls oder Autorisierungsseiten, fallen in den Bereich des geistigen Eigentumsdiebstahls und können das Unternehmen haftbar machen.

Top 20 nützlichsten Google Dorking-Befehle

Die folgenden Google-Dorking-Techniken verschaffen Ihren Sicherheitsforschern einen Vorteil bei der Informationsbeschaffung. Die Verwendung einer Google-Dork-Cheat-Sheet gibt Sicherheitsteams einen Ausgangspunkt, um potenziell schädliche Datenlecks oder andere Bedrohungen zu finden.

Für eine umfangreichere Liste von Google-Dorks gehen Sie zu Google Hacking Datenbank um Hunderte von spezifischen Befehlen und bekannten Exploits zu finden, um Ihre Forschung noch weiter zu vertiefen.

BefehlFunktion
Seite:Beschränkt Suchergebnisse auf eine bestimmte Domain (z. B. site:example.com).
Dateityp:Filtert Ergebnisse nach einem bestimmten Dateityp (z.B. filetype:xlsx).
inurl:Suchen nach spezifischem Text innerhalb von URLs.
intitle:Findet Seiten mit spezifischem Text im Titel (z. B. intitle:index).
im Text:Findet Seiten mit einem bestimmten Wort im Textkörper.
ZwischenspeicherZeigt zwischengespeicherte Versionen von Webseiten an.
allintitle:Findet Seiten mit mehreren Schlüsselwörtern im Titel.
allintext:Suchen nach mehreren Wörtern im Seiteninhalt.
allinurl:Findet Seiten mit mehreren Schlüsselwörtern in der URL.
Link:Findet Webseiten, die auf eine bestimmte URL verlinken.
verwandt:Zeigt Seiten an, die zu einer bestimmten URL gehören.
Information:Bietet Details zu einer Website, einschließlich Cache und ähnlichen Seiten.
ExtSucht nach einer bestimmten Dateierweiterung.
TelefonbuchSucht nach Telefonnummern und Kontaktinformationen für eine Person oder ein Unternehmen.
inanchor:Sucht nach Schlüsselwörtern im Ankertext von Links auf einer Webseite.
SchlüsselwortSchließt Ergebnisse aus, die ein bestimmtes Wort enthalten.
inurl: loginFindet Anmeldeseiten.
inurl: AdministratorSuchen nach Admin-Panels oder Login-Seiten.
inurl:php?id=Identifiziert Seiten mit Query-Parametern.
intitle:”Dashboard”Führt exponierte Dashboards oder Panels aus.

Wie Sie sehen können, ist Google Dorking ein zweischneidiges Schwert. Dork-Abfragen können von Sicherheitsforschern genutzt werden, um Schwachstellen zu finden und zu beheben, aber auch von Hackern, die nach einem Einstiegspunkt suchen.

Wie nutzen Angreifer Google Dorks, um Schwachstellen zu finden?

Hacker sind schlau – sie nutzen die gleichen Werkzeuge, die zum Schutz entwickelt wurden, auf gegnerische Weise. Durch die Verwendung der gleichen Dorking-Suchanfragen können sie einfach durch die Verwendung der Google-Suche auf eingeschränkte Bereiche von Websites zugreifen.

Cyberkriminelle nutzen Google Dorking, um:

  • Anfällige Anmeldeseiten für Brute-Force-Angriffe identifizieren.
  • Lokalisieren Sie exponierte Datenbanken und sensible Verzeichnisse.
  • Zugriff auf vertrauliche Dokumente wie Finanzunterlagen oder Verträge.
  • Mitarbeiterdaten finden, einschließlich Namen, E-Mails oder Telefonnummern.
  • Recherchieren Sie Technologie-Stacks wie WordPress, Apache oder veraltete Software mit bekannten Schwachstellen.
  • Schwachstellen für spätere Malware-Angriffe identifizieren.
Ein X-Post, der zeigt, wie Hacker durch Google-Dorking-Befehle auf sensible Kundendaten zugreifen können.

Google Dork Beispiele

Verstehen Wie Hacker Google Dorks nutzen können, ist unerlässlich, um Angriffe zu verhindern und ihnen einen Schritt voraus zu sein.

Lassen Sie uns einige Beispiele für Google-Dorking-Befehle untersuchen, um besser zu verstehen, wie Hacker eine Bedrohung darstellen.

1. Eingeschränkte Login-Portale

inurl:login site:example.cominintitle:"admin login"

  • Hacker können verwenden inurl:login nur die Ziel-Website nach möglicherweise offengelegten Anmeldungen durchsuchen.
  • Die intitle: "admin login" Befehl zeigt alle Seiten an, die Admin-Logins enthalten.
  • Das Risiko: Google-Suchen können Admin-Login-Seiten indizieren, was Hackern die Möglichkeit gibt, Brute-Force-Angriffe zu starten und sich Zugang zu verschaffen.

2. Verzeichnisse öffnen

intitle:"index of /" site:example.com inurl:ftp

  • Die intitle: "Index von/" Befehl zeigt Verzeichnisse an, die mit einer bestimmten Website verknüpft sind.
  • Hinzufügen inurl:ftp wird öffentlich zugängliche FTP-Verzeichnislisten finden, die von einer Suchmaschine indiziert wurden.
  • Das Risiko: Wenn eine Website falsch konfigurierte Berechtigungen hätte, würden interne Verzeichnisse mit sensiblen Informationen öffentlich zugänglich gemacht, was das Unternehmen einem Risiko aussetzt.

3. Offengelegte SQL-Datenbanken

Dateityp:[Datenbankformat] "backup" "intern"

  • Mit der Dateityp Befehl wird exponierte Datenbankdateien lokalisieren, die die Parameter “backup” oder “internal” enthalten.”
  • Das Risiko: Hacker können auf sensible Dateien zugreifen, die für den internen Gebrauch oder zur Wiederherstellung von Backups bestimmt sind. Im Falle einer Kompromittierung werden Unternehmen Datenverlust und Reputationsschäden erleiden.

4. Vollständiger Technologie-Stack

inurl:phpinfo.phpintitle:"Apache2 Ubuntu Standardseite"inurl:.git site:example.com

  • inurl sucht nach PHP-Funktionen, die detaillierte Serverkonfigurationsinformationen enthalten, einschließlich Pfaden, Systemarchitektur und Erweiterungen.
  • Von dort, intitle kann speziell nach Apache auf Ubuntu suchen und darauf hinweisen, dass ein Server noch nicht vollständig bereitgestellt ist.
  • inurl:.git sucht nach .git Ordner, die die interne Repository-Struktur enthalten.
  • Das Risiko: Cyberkriminelle können Fehlkonfigurationen in der Systemarchitektur, vergessene Server, Lecks im Quellcode und andere sensible Daten wie API-Schlüssel, Deployment-Skripte und interne Befehle finden. Wenn Ihr Tech-Stack online indiziert wird, setzen Sie die gesamte Organisation einem Risiko aus.

5. Kompromittierte Anmeldeinformationen und Tokens

intext:"password=" filetype:txt"DB_PASSWORD" filetype:env"aws_access_key_id" filetype:env

  • Die im Text befehl findet alle Dateien, die enthalten “Passwort=” Passwörter im Klartext finden.
  • Die Variable"DB_PASSWORT" Datenbankanmeldeinformationen, die in gespeichert sind .env Dateien.
  • "aws_access_key_id" findet Anmeldeinformationen, die in AWS gespeichert sind, um auf S3-Buckets zuzugreifen oder Cloud-Datenbanken zu ändern.
  • Das Risiko: Wenn Anmeldedateien und Datenbanken online indiziert werden, können Hacker dies zu ihrem Vorteil nutzen, indem sie Ransomware einsetzen, Anmeldeinformationen online weiterverkaufen oder Firmendaten stehlen.

6. Veröffentlichte sensible Dateien

Dateityp:SQL "INSERT INTO" "Passwort"Dateityp:log "root" | "admin"

  • Dateityp:SQL Suchen nach SQL-Datenbank-Dump-Dateien, die auf ein Datenbank-Backup hinweisen.
  • Dateityp:Protokoll sucht nach Protokolldateien, die das Wort enthalten “Wurzel" oder “Administrator” um die Serveraktivität zu finden.
  • Das Risiko: SQL-Dumps können von Hackern verwendet werden, um Anmeldeinformationen zu stehlen oder eine Kontoübernahme (ATO) durchzuführen. Das Auffinden von Logdateien einer Organisation kann legitime Anmeldeversuche von Administratoren, interne IP-Adressen und Serverpfade aufdecken, was zu gezielten Brute-Force-Angriffen führt.

7. Offengelegte API-Schlüssel

Dateityp:[config] "[API_KEY_INDICATOR]" Seite:[developer_domain]

  • Die Dateityp:[Konfiguration] Abfrage sucht nach Konfigurationsdateien, die das Schlüsselwort enthalten "[API_SCHLÜSSEL_INDIKATOR]" API-Schlüssel freigeben.
  • Das Risiko: Kriminelle können API-Schlüssel eines Unternehmens schnell finden, um auf interne APIs oder Cloud-Infrastrukturen zuzugreifen, was zu Identitätsdiebstahl und weiteren Schäden führt.

Wie hat sich Google Dorking im Jahr 2026 verändert?

Angesichts des Hypes um Google Dorking übernehmen nun Profis die Führung und verwandeln eine einst unterirdische Cyberkriminalitätspraxis in ein wertvolles Werkzeug für Cybersicherheitsexperten.

Ein YouTube-Video, das die neuesten Google-Dorking-Befehle beschreibt, die im Jahr 2026 häufig verwendet werden.

Hier sind die größten Änderungen an Google Dorking für 2026:

Automatisierte Werkzeuge

Google-Dorking im Jahr 2026 ist weitaus weniger manuell als früher. Mit automatisierten generativen Werkzeugen wie Dorklist ist es für Cybersicherheitsexperten und Hacker schneller als je zuvor, Befehle zu finden.

2. Bessere Organisation der Gemeinschaft

Online-Communitys wie die auf GitHub haben sich zusammengefunden, um Ressourcen zu teilen. Das Finden von Schritt-für-Schritt-Dorking-Anleitungen für verschiedene Anwendungsfälle hat das Eindringen in oder Sichern von Webservern einfacher gemacht als zuvor.

3. Größere Vielfalt an Spezialkategorien

Die Zunahme von Cloud- und API-Infrastrukturen in den letzten Jahren hat zu einem Bedarf an spezialisierten Dorking-Kategorien geführt. DorkFinder's Kategorien 2026 spiegelt diese Veränderung wider, die eine breitere Angriffsfläche als in früheren Jahren aufweist.

4. Zunahme strukturierter OSINT-Ausbildung

Mit mehr Bewusstsein für Open-Source-Intelligence (OSINT)-Ausbildung, Google-Dorking-Befehle werden zu einer formelleren Praxis für Cybersicherheitsfachleute. Indem sie das Rätselraten ausschalten, können Fachleute Dorking jetzt in einen systematischen Ansatz integrieren und Sicherheitsteams dabei helfen, digitale Fußabdrücke abzubilden und in Recon-Pipelines zu integrieren.

Welche Arten von sensiblen Informationen werden häufig durch Google Dorks offengelegt?

Der Schutz von Webseiten vor dem Missbrauch von Google Dorking ist entscheidend, um Sicherheitsrisiken zu verringern. Obwohl die Implementierung von Web Application Firewalls und sicheren Authentifizierungsmethoden gängige Praxis ist, kann menschliches Versagen manchmal dazu führen, dass sensible Informationen durchrutschen.

Hier ist eine Zusammenfassung der häufigsten Arten sensibler Daten, die von Crawlern indexiert werden können.

KategorieErklärerMinderung
Datenbanken und BackupsIn der modernen Angriffskette können Datenbanken und Sicherungsdateien von Google indiziert und offengelegt werden, wenn sie nicht richtig konfiguriert sind.

Dies umfasst: • SQL-Datenbank-Dumps. • Sicherungsdateien.bak, .alt, .zip\. • Konfigurationsdateien mit Anmeldeinformationen. | Betrachten Sie Suchmaschinen als Teil Ihrer Angriffsfläche und implementieren Sie entsprechende Kontrollen.

• Backups außerhalb des Web-Root-Verzeichnisses speichern. • Manuelle Exporte in webzugängliche Ordner vermeiden. • Verwenden robots.txt Dateien zur Sperrung sensibler Pfade. • Server scannen nach .sql und zugehörige Dateien. • Überwachen Sie Ihre Domain kontinuierlich auf falsch konfigurierte Verzeichnisse. | | Anmeldeinformationen | In einigen Fällen hinterlassen Entwickler versehentlich Passwörter im Quellcode oder in Konfigurationsdokumenten. Wenn sich diese Dateien in einem über das Web zugänglichen Verzeichnis befinden, können Google-Crawler sie indizieren.

Dorking-Befehle können lokalisieren: • Hartcodierte Passwörter. • API-Schlüssel. • Admin-Zugangsdaten. • Unbeabsichtigt indizierte Login-Portale. | Um Leak von Zugangsdaten zu bekämpfen, seien Sie wachsam gegenüber dem, was in webzugänglichen Verzeichnissen und Datenbanken verfügbar ist.

• Verwenden Sie Secret Management für die sichere Speicherung von Anmeldeinformationen. • Speichern Sie keine Anmeldeinformationen im Quellcode. • Verwenden Sie Dateisystemberechtigungen, um den Zugriff einzuschränken. • Hinzufügen noindex Kopfzeilen von Login-Seiten. | | Sensible Dokumente | Sensible Dokumente wie PDFs, DOCs und Tabellenkalkulationen (XLS) können von Google indiziert werden, wenn sie im falschen Verzeichnis oder auf einer vergessenen Subdomain abgelegt werden.

Dies birgt das Risiko, dass Folgendes offengelegt wird: • E-Mail-Formate, die es Angreifern ermöglichen, überzeugende Phishing-E-Mails zu versenden. • Projektzeitpläne, damit Angreifer wissen, wann Mitarbeiter abgelenkt sein könnten. • Authentifizierungshinweise, die die Übernahme von Konten effektiver machen. • Metadaten, die Angreifern Einblicke in Unternehmensidentitäten geben. • Interne URLs, die Unternehmenspfade für Hacker aufdecken. | Um das Risiko offenzulegender interner Dateien zu mindern, stellen Sie sicher, dass Sie Google-Crawler streng kontrollieren, worauf sie Zugriff haben.

• Verwenden Sie Firewalls, VPNs oder IP-Allowlists für Administrator- oder interne Pfade. • Hinzufügen Verbieten: Regeln in robots.txt Dateien. • Einschließen <meta name="robots" content="noindex"> zu sensiblen Seiten. • Cloud-Speicher-Buckets auf öffentliche Berechtigungen prüfen. • CI/CD-Secret-Scanning zur Erkennung exponierter Dateien. | | Persönliche Informationen | Informationen über Mitarbeiter und Stakeholder können durch Google Dorks preisgegeben werden, wenn Dateien und Seiten öffentlich zugänglich gemacht werden.

Dorking kann aufdecken: • Mitarbeiternamen. • Telefonnummern. • E-Mail-Adressen. • Social-Media-Daten. | Um zu verhindern, dass persönliche Informationen online zirkulieren:

• Stellen Sie sicher, dass alle Mitarbeiterdaten außerhalb des Web-Roots gespeichert werden. • Nutzen Sie rollenbasierte Zugriffskontrollen für HR, Finanzen und interne Dateien. • Überprüfen Sie regelmäßig die Berechtigungen für Cloud-Speicher. • Verschlüsseln Sie alle sensiblen Daten wie HR- und Finanzberichte. • Verwenden Sie „Defensive Google Dorking“, um exponierte Daten zu finden, bevor Hacker es tun. | | Admin-Panels und Dashboards | Wenn Admin-Panels und Dashboards auf Google landen, bieten sie Angreifern direkten Zugriff auf die internen Steuerungen einer Anwendung und somit ein Tor zum gesamten System.

Google Dorking kann Hackern ermöglichen: • App-Protokolle anzuzeigen. • Builds auszulösen. • Konfigurationen zu ändern. • Bösartigen Code auszuführen. | Um Admin-Panels und Dashboards zu schützen, sollten Sie Folgendes berücksichtigen:

• Anforderung einer Anmeldung für alle Admin-Routen. • Erzwingen der Multi-Faktor-Authentifizierung (MFA). • Umbennenen von Standard-Admin-Pfaden mit nicht erratbaren Schlüsselwörtern. • Deaktivieren von ungenutzten Admin-Endpunkten. • Abschalten von ungenutzten Staging- oder Testumgebungen. • Einschränken von API-Endpunkten.

Wie können Sicherheitsteams Google Dorks in ihren Aufklärungsworkflow integrieren?

Google Dorking kann Cybersicherheitsexperten helfen zu verstehen, was bereits auf Google exponiert sein könnte, und so bessere Abwehrmaßnahmen ermöglichen.

Beginnen Sie mit der Integration von Google Dorking in Ihre Recon-Workflows, indem Sie:

  1. Aufbau einer definierten Dork-BibliothekErstellen Sie Ihre eigene Google Dorking-Cheat-Sheet, um hochwertige Dorks für die Wiederverwendung in Fällen und Teams zu speichern, zu taggen und zu verfeinern.
  2. Automatisierung der Dork-Ausführung: Mit OSINT-Automatisierungstools ist es einfacher, Abfragen zu überprüfen und zu verfeinern und die Kontrolle über jede von Ihnen ausgeführte Suche zu behalten.
  3. Verwendung von Dorks zur Abbildung des externen Fußabdrucks der Organisation: Dorking kann helfen, exponierte Assets zu identifizieren, wie vergessene Subdomains und Hosting-Umgebungen. Wenn Sie diese berücksichtigen, sind Sie Hackern einen Schritt voraus.
  4. Integration von Dorking in die Security Hygiene Defensives Dorking kann wöchentliche Scans nach Hochrisiko-Assets, monatliche Überprüfungen von Domains und Scans nach größeren Bereitstellungen umfassen, um Schwachstellen frühzeitig zu erkennen.
  5. Dorking in Red-Teaming-Übungen: Penetrationstests und Red-Teaming mit Google Dorks simulieren die Aufklärung eines Angreifers, um Sicherheitsbemühungen in realen Szenarien zu verankern.
  6. Schulung von Entwicklern und Content-Ownern: Mitarbeiter schulen, um versehentliche Uploads, falsch konfigurierte Speicher und die wahren Gefahren der Indizierung sensibler Umgebungen durch Suchmaschinen zu reduzieren.

FAQs

Einpacken

Das Vorhandensein angemessener Zugriffskontrollen ist unerlässlich, um sich vor dem Missbrauch von Google Dorking zu schützen.

Bei der Verwendung von Dorking-Befehlen für die Sicherheitsforschung und die Behebung von Schwachstellen ist darauf zu achten proaktive Sicherheitsmaßnahmen gegen Hacker die gleichen Techniken zu ihrem Vorteil nutzen.

Verwalten Sie Ihre externen Assets, bevor sie durchsickern und im Dark Web verbreitet werden. Mit CybelAngel können Sie Schatten-Assets lokalisieren, die von Suchmaschinen indiziert werden, und basierend auf realen Risiken priorisieren.

Kontakt

Über den Autor

Orlaith Traynor

Orlaith ist eine in Paris ansässige B2B-Content-Marketing-Strategin, die sich auf Cybersicherheit und Technologie spezialisiert hat und über fundierte Kenntnisse in SEO, AEO, Redaktionsplanung und CMS-Management verfügt. Als Content-Leiterin bei Unternehmen wie CybelAngel und PhantomBuster unterstützt sie Technologiemarken bei der Entwicklung von Content-Strategien, die die organische Sichtbarkeit und das Vertrauen der Käufer in wettbewerbsintensiven Märkten fördern.

lies alle Artikel