Bauernfänger

Überwachung GMX und web.de täuschen ihre Nutzer arglistig
Bei diesem Beitrag handelt es sich um ein Blog aus der Freitag-Community

http://ubuntuone.com/5iAbAypGWVXqGBSlSyZ9rd

Wer in diesen Tagen seine Emails bei web.de und/oder GMX via Web-Mailer (also nicht über ein Emailprogramm sondern über den Webbrowser) abruft und dabei z.B. den Open Source-Browser Firefox mit einem Adblocker (z.B. Adblock Edge) verwendet, wird mit einer gelb unterlegten Meldung gewarnt:

Die Sicherheit der Seite wird durch ein Firefox Add-on eingeschränkt.“

Im selben gelben Balken befindet sich direkt neben dem alarmierenden Warnhinweis eine Schaltfläche:

Sicherheit wieder herstellen“

Klickt man auf diesen Button, gelangt man auf die Seite http://www.browsersicherheit.info

(Untersucht man nun diese Seite wiederum – z.B. mit dem Open Source-Browser Firefox – erhält man den Sicherheitshinweis, dass diese Seite, die sich browsersicherheit.info nennt, weder verschlüsselt ist, noch Informationen über ihren Besitzer zur Verfügung stellt. Aber das nur am Rande.)

Auf genannter Seite kann man dann lesen:

Bestimmte Erweiterungen und Add-ons können in Ihrem Browser eine Web-Seite nachträglich verändern. Diese seitenmanipulierenden Add-ons stellen ein erhebliches Sicherheitsrisiko für Sie dar!

Solche Add-ons haben Zugriff auf alle Ihre Eingaben im Browser und können diese auch an Dritte weitergeben – auch Ihr Bank-Passwort. Dies kann auf allen Web-Seiten passieren. Sicherheitsmechanismen wie SSL können das nicht verhindern.

Sie sollten daher zu Ihrer eigenen Sicherheit alle seitenmanipulierenden Erweiterungen deinstallieren.“

Wer sich in die Problematik vertiefen möchte, falls er oder sie an diesem Punkt nicht schon von Panikattacken heimgesucht werden, wird zu einem Artikel von Computerbild weiter geleitet, in welchem geschickt verschwiegen wird, dass auch dieser vor allem der etwas "fundierteren" Panikmache dient und wohl somit eher die mediale Begleitmusik zur dubiosen GMX- und web.de-Aktion darstellt.

Wer jedoch zähneklappernd und sofort sein Supergrundrecht im Browser wieder herstellen möchte, klickt bei browsersicherheit.info (die unverschlüsselte Seite, die nicht sagen will, wem sie gehört) am linken Rand der Seite seinen Browser samt Betriebssystem an und gelangt zu einer bebilderten Anleitung, die zeigt, wie man die bösen Add Ons wieder los wird.

Innerhalb dieser Anleitung findet sich – mitten drin unter Punkt 4 – eine Liste mit 13 finsteren Add Ons. Das wenig Überraschende: Sechs der dreizehn dort aufgeführten Add Ons sind *Tusch* sogenannte Adblocker, also Browsererweiterungen, die nervige Onlinewerbung herausfiltern. Das ist schon ziemlich dreist. Angesichts der Verunsicherung Vieler durch die Internet-Überwachungsskandale nutzt man deren Unkenntnis aus, um sie mit gefakten Sicherheitshinweisen dazu zu bewegen, ihre Werbeblocker zu deaktivieren oder gar gleich ganz zu deinstallieren, auf dass die Pest wieder ungehindert die Bildschirme zumüllt. Mal abgesehen davon, dass es vor allem bling-bling machende Online-Werbung selbst ist, mit der sich prima Schadsoftware auf Rechnern platzieren lässt.

Laut GMX und web.de ist es also ein Sicherheitsrisiko, sich keine Onlinewerbung anzuschauen. Möglicherweise ist es aber auch so, dass die populären Emaildienste GMX und web.de selbst ein Sicherheitsrisiko sind, da sie z.B. bei der Verschlüsselung ihrer teilweise für lau feil gebotenen Dienste nach wie vor ziemlich patzen, wie man erst jüngst wieder in der Presse lesen konnte (c't 4/2014; S. 82 - 97 ausführlich, oder Kurzfassung auch hier).

GMX und web.de sind Marken des börsennotierten, im Tec-Dax gelisteten Internet-Providers United Internet, zu welchem auch 1&1 sowie der Online-Vermarkter affilinet gehören. affilinet ist eine Firma die sich u.a. darum kümmert, dass in den Online-Werbe-Anzeigen Zählpixel versteckt werden, um so das Surfverhalten von Nutzern auszuspionieren.

UPDATE | 1.3.2014 | 00:00 Uhr

Offensichtlich haben web.de und GMX ihre hanebüchene Aktion eingestellt - der gelbe Teststreifen ist mittlerweile von der Startseite beider Dienste verschwunden. Mal sehen, was als nächstes kommt...

UPDATE | 1.3.2014 | 00:10 Uhr

Ahhja, die haben die Werbe-Blocker als "seitenmanipulierende Add-Ons" klammheimlich aus ihrer schwarzen Liste entfernt. Ganz so bescheuert, wie man bei United Internet annimmt, sind wohl offensichtlich doch nicht alle. Gut so!

UPDATE | 1.3.2014 | 00:20 Uhr

Und selbstverständlich hat auch Computerbild wild und heimlich im eigenen Begleit-Artikel herum redigiert; war ja technisch-empirisch auch einfach ein bisschen haltlos, was dort zuvor bezüglich Werbeblockern stand. Bohaa, peinlich-peinlich. Lässt ziemlich tief blicken die ganze Aktion.

UPDATE | 1.3.2014 | 17:30 Uhr

heise.de bestätigt inzwischen ebenfalls den Rückzieher von United Internet. Allerdings, so auf heise. de weiter, will UI nun an die Hersteller von Werbe-Blockern ran, um über diesen Weg zu bewerkstelligen, dass sich Besucher der GMX- und web.de-Seiten die dortige Werbung ansehen. Sprich: AdBlocker sollen die Werbung durchlassen. Da hilft nur, sich vom ohnehin schon auffällig gewordenen Adblock Plus zu trennen und statt dessen das funktional gleiche (jedoch ohne Hintertüren) AddOn Adblock Edge zu installieren - im Gegensatz zum weit verbereiteten Adblock Plus ist Adblock Edge echte Open Source Software nach den Prinzipien der Free Software Foundation und somit weder käuflich noch leicht erpressbar.

21:49 27.02.2014
Dieser Beitrag gibt die Meinung des Autors wieder, nicht notwendigerweise die der Redaktion des Freitag.

Kommentare 65

Avatar
Ehemaliger Nutzer | Community
Avatar
Ehemaliger Nutzer | Community
Avatar
Avatar
Avatar
Avatar
Ehemaliger Nutzer | Community
Avatar
Avatar
Avatar
Ehemaliger Nutzer | Community