(openPR) Webeffekt AG deckt Sicherheitslücke auf
Die Webeffekt AG, Dinslaken, vermeldet hiermit eine das Logfile-Analyse-Programm "eTracker" betreffende Sicherheitslücke.
Logfile-Analyseprogramme geben Auskunft über den Erfolg einer Homepage, so z.B. über die Anzahl der Besucher oder Seitenabrufe. Zugriff auf diese Daten seiner Wettbewerber zu erhalten, wäre für viele Unternehmen von höchstem Interesse. Zumindest wenn Wettbewerber ihre Auswertungen über eTracker beziehen, ist dies häufig problemlos möglich.
Der unfreiwillige Helfer ist ausgerechnet Google. Google hat in seine Datenbestände nicht nur eTracker URLs aufgenommen, sondern die Zugangsdaten direkt mitindexiert. Durch Klick auf eine entspreche Verlinkung (siehe Screenshot) werden die Logins an eTracker übergeben. Anschließend befindet man sich direkt in einem Kundenkonto und kann in diesem wie der eigentlich autorisierte eTracker-Kunde sämtliche gesammelten Informationen der jeweiligen Homepage abrufen.
Dieses Phänomen wird unter http://forum.metaposition.de/internet-marktforschung.html zur Diskussion gestellt.
"Im Rahmen unseres Suchmaschinen-Marketings untersucht unsere Forschungs- und Entwicklungsabteilung die Strategien und Merkmale gut gerankter Homepages," erklärt Robert Biermann, Vorstand der Webeffekt AG ( http://www.webeffekt.de ) die Hintergründe.
Und er fährt fort: "Wir stießen bei Google mit dem Abfragebefehl " site:www.etracker.de " auf die überraschende Tatsache, dass Google rd. 100.000 URLs dieser Domain indexiert hatte. Auf dem öffentlichen Internet-Auftritt konnten wir ein derart umfängliches Informationsangebot beim besten Willen nicht entdecken. Beim Durchklicken der URLs in der Ergebnisliste stellen wir dann seit Dezember 2005 fest, dass die rd. 100.000 bei Google aufgenommenen Web-Dokumente auch auf eTracker-Kundenkonten beruhen. Zudem sind diese von der Google-Ergebnisliste einfach aufrufbar bzw. einsehbar sind, da die Login-Daten Teil der jeweiligen Verlinkung sind."
eTracker ist mit diesem Problem nicht allein. So kann man mit der Suchwortkombination "website analog statistik anfrage-bericht" über verschiedene Suchmaschinen die Links auf die Homepage-Statistiken von Unternehmen und Organisationen - z.B. Universitäten - erhalten, die das kostenfreie und häufig auch vorinstallierte WebStatistik-Programm "Analog" (www.analog.cx) einsetzen.
Vor den Zugriffen Unbefugter besser geschützt sind Homepagestatistik-Systeme, die die Zugangsdaten in einer Weise vorhalten, die für Suchmaschinen-Robots nicht erschließbar ist. Dazu zählt z.B. Metaposition.net ( http://www.metaposition.de ).Bitte geben Sie Ihre Pressemitteilung hier ein.
