Marketing-Firmen lernen von Hackern

Im Kampf um Pageimpressions werden viele Marketing-Firmen immer aggressiver. So scheuen sie nicht vor Tricks zurück, um die Startseite des Browsers gegen den Willen der User zu verändern, um im Kampf um Klicks und Werbegelder zu bestehen. Bisherige Unarten von schlechten Porno-Sites wie aufpoppende Fenster, abgeschaltete „Zurück“-Buttons und eben das Ändern der Startseite finden bei immer mehr Mainstream-Sites Anwendung, wie Mitglieder der Privacy Foundation bemerkten.

Dass sich UPS in der vergangenen Woche dafür entschuldigen musste, dass eine Software des Paket-Lieferdienstes die Startseite auf die Firmen-Homepage legte, ist laut Sicherheitsexperten nur die Spitze des Eisberges. Sie berichten von weitaus beunruhigenderen Vorfällen. Der Technologie-Chef der Privacy Foundation, Richard Smith sagte: „Wir beobachten, dass Marketing-Firmen dieselben Techniken wie Hacker einsetzen.“

Die Sicherheitsexperten von F-Secure berichtete von einem Fall im vergangenen Jahr, bei dem eine Web-Site sich eine Lücke im Internet Explorer 5.0 zunutze machte und die Startseite im Browser änderte. Laut F-Secure geschah dies offensichtlich über einen „Seeker“ genannter Trojaner, der jedesmal beim Besuch einer „Adult-Site“ eine Datei im Windows Startup-Ordner ablegte. Nachdem die Praxis bekannt geworden war, hörte die Site damit auf, diese kleinen Dateien zu verbreiten. Microsoft bietet seit Mitte 1999 einen Patch für das Problem an, doch nicht jeder hat ihn installiert.

Erst in der vergangenen Woche gab die Site „Passthison.com“ zu, über eine bisher unbekannter Zeitspanne denselben Bug ausgenutzt zu haben, um ebenfalls die Einstellungen der Homepage zu ändern. Laut dem Mitbegründer der Site, dem früher als „King of Spam“ bekannten Stanford Wallce, geschah dies zufällig: „Wir haben mit einem Skript herumexperimentiert, das nicht die Startseite der User ändert, sondern Ihre Anfrage so umleitet, dass sie erst über unsere Server und dann auf Ihre Homepage geht.“ Mit dem Test sollte geklärt werden, ob die Umleitung der Anfrage über die Passthison-Server eine Steigerung der Pageimpressions mit sich bringen würde. Mittlerweile wurde diese Vorgehensweise abgestellt.

Auch Passthison muss eine kleine Datei auf dem Rechner des Users speichern, um die Startseite ändern zu können. Strenggenommen fällt das laut Aussage verschiedener Sicherheitsexperten unter den Tatbestand des Einschmuggelns eines Trojaners, weil der User nichts davon weiß. Doch auch die wissentliche Installation könnte illegal sein, da der Nutzer keine Anleitung erhält, wie er die Datei wieder entfernen kann.

Der Entdecker des Sicherheitslochs, Adam Hale, sagte, am anfälligsten für den Bug sei Windows 98 SE. „Was mich erschreckt ist nicht, dass jemand meine Startseite ändert, sondern der Gedanke, dass jemand in meiner Maschine eine Datei ablegt“, so Hale. „Das könnte sonstwas sein, einschließlich eines Virus.“