Marketing-Firmen lernen von Hackern

Die Startseite bei einem Besuch der Firmen-Website zu verändern gehört noch zu den harmloseren Mitteln im Repertoire

Im Kampf um Pageimpressions werden viele Marketing-Firmen immer aggressiver. So scheuen sie nicht vor Tricks zurück, um die Startseite des Browsers gegen den Willen der User zu verändern, um im Kampf um Klicks und Werbegelder zu bestehen. Bisherige Unarten von schlechten Porno-Sites wie aufpoppende Fenster, abgeschaltete „Zurück“-Buttons und eben das Ändern der Startseite finden bei immer mehr Mainstream-Sites Anwendung, wie Mitglieder der Privacy Foundation bemerkten.

Dass sich UPS in der vergangenen Woche dafür entschuldigen musste, dass eine Software des Paket-Lieferdienstes die Startseite auf die Firmen-Homepage legte, ist laut Sicherheitsexperten nur die Spitze des Eisberges. Sie berichten von weitaus beunruhigenderen Vorfällen. Der Technologie-Chef der Privacy Foundation, Richard Smith sagte: „Wir beobachten, dass Marketing-Firmen dieselben Techniken wie Hacker einsetzen.“

Die Sicherheitsexperten von F-Secure berichtete von einem Fall im vergangenen Jahr, bei dem eine Web-Site sich eine Lücke im Internet Explorer 5.0 zunutze machte und die Startseite im Browser änderte. Laut F-Secure geschah dies offensichtlich über einen „Seeker“ genannter Trojaner, der jedesmal beim Besuch einer „Adult-Site“ eine Datei im Windows Startup-Ordner ablegte. Nachdem die Praxis bekannt geworden war, hörte die Site damit auf, diese kleinen Dateien zu verbreiten. Microsoft bietet seit Mitte 1999 einen Patch für das Problem an, doch nicht jeder hat ihn installiert.

Erst in der vergangenen Woche gab die Site „Passthison.com“ zu, über eine bisher unbekannter Zeitspanne denselben Bug ausgenutzt zu haben, um ebenfalls die Einstellungen der Homepage zu ändern. Laut dem Mitbegründer der Site, dem früher als „King of Spam“ bekannten Stanford Wallce, geschah dies zufällig: „Wir haben mit einem Skript herumexperimentiert, das nicht die Startseite der User ändert, sondern Ihre Anfrage so umleitet, dass sie erst über unsere Server und dann auf Ihre Homepage geht.“ Mit dem Test sollte geklärt werden, ob die Umleitung der Anfrage über die Passthison-Server eine Steigerung der Pageimpressions mit sich bringen würde. Mittlerweile wurde diese Vorgehensweise abgestellt.

Auch Passthison muss eine kleine Datei auf dem Rechner des Users speichern, um die Startseite ändern zu können. Strenggenommen fällt das laut Aussage verschiedener Sicherheitsexperten unter den Tatbestand des Einschmuggelns eines Trojaners, weil der User nichts davon weiß. Doch auch die wissentliche Installation könnte illegal sein, da der Nutzer keine Anleitung erhält, wie er die Datei wieder entfernen kann.

Der Entdecker des Sicherheitslochs, Adam Hale, sagte, am anfälligsten für den Bug sei Windows 98 SE. „Was mich erschreckt ist nicht, dass jemand meine Startseite ändert, sondern der Gedanke, dass jemand in meiner Maschine eine Datei ablegt“, so Hale. „Das könnte sonstwas sein, einschließlich eines Virus.“

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Marketing-Firmen lernen von Hackern

Kommentar hinzufügen
  • Am 29. Februar 2004 um 15:19 von Axel David

    Marketing-Firmen lernen von Hackern
    Hallo,

    Was sie in dem Artikel:

    Marketing-Firmen lernen von Hackern

    Von Susanne Rieger
    ZDNet
    27. Februar 2001,

    schreiben, ist mir heute – gerade eben, ca. 15:00 Uhr – noch passiert.

    Diese Vorgehensweise von Passthison.com wurde also keineswegs abgestellt.

    Wie kann ich denn nun dies eingeschleuste Datei finden und den Vorgang unterbinden?

    Gruß
    Axel David

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *