« Klowand revisited | Start | Gut Ding will Weile haben »
Verantwortungslose Wichtigmacher
Wie man sich massiv auf Kosten anderer wichtig macht, demonstriert heute nahezu perfekt die Webmarketing-Firma Webeffekt AG. In einer Pressemittielung behaupten die selbst ernannten Experten, dass die Kundendaten des Webstatistik-Anbieters etracker offen liegen würden und einfach per Google aufzufinden seien.
Hätten die Leute bei Webeffekt auch nur etwas recherchiert, bevor sie solche Ungeheurlichkeiten behaupten und damit das Business eine Firma massiv beeinträchtigen (etracker hat so prominente Kunden wie Burger King), hätten sie gemerkt, dass die Behauptung purer Blödsinn ist.
Ich will hier keine Werbung für etracker machen (obwohl ich auch persönlich hervorragende Erfahrungen mit deren Webstatistiken mache) - mir geht's um Fairness im Web. Es kann ja wohl nicht angehen, dass eine Firma schlampig recherchiert, dann vorschnell an die Öffentlichkeit geht und massiven Schaden anrichtet. Noch dazu gehört es zum guten Ton, Betroffene bei vermeintlichen Sicherheitslücken vorab zu informieren und eine Chance zum Beheben des Problems vor Veröffentlichung zu geben. Sonst muss man sich nämlich auch vorwerfen lassen, den Schaden durch die Sicherheitslücke durch zu früh Bekannmachung auch noch vergrößert zu haben. Seriöse Sicherheitsexperten sollten kein Interesse daran haben, zusätzlichen Schaden anzurichten.
Was Webeffekts bei Google gefunden hat sind die per Definition frei zugänglichen Statistiken der kostenlosen etracker-Accounts. Probieren Sie's aus: Mit der Google-Suche site:www.etracker.de finden Sie viele Ergebnisse - alle von diesen konstenlosen Accounts. Aber suchen Sie beispielsweise nach site:www.etracker.de burgerking , dann werden Sie keine Statistiken finden, genauso wenig wie für andere zahlende Kunden. Diese Accounts sind nämlich mit Passwort geschützt und ganz sicher nicht über Google zugänglich.
Mein persönlicher Kommentar: Webeffekts, schämt Euch in Grund und Boden. Das ist mehr als peinlich, hochgradig unprofessionell und schädigt Unschuldige!
Geschrieben von Franz Neumeier am 26. Januar 2006 in Weblife | Permalink
Kommentare
Die Meldung hab ich gestern auch mit Verwunderung gelesen. Was für eine Pseudo-Aufklärungs-Sülze samt Griff ins Klo!
Kommentiert von: Jacqueline Pohl | 26.01.2006 11:25:21
Es kommt noch schlimmer: Die lieben Herren von Webeffekt AG sehen ihren Fehler offenbar noch nicht einmal ein! Jedenfalls halten sie es nicht für nötig, die Falschmeldung wenigstens von der eigenen Website zu löschen. Und eine entsprechende Stellungnahme des etracker-Geschäftsführers wurde inzwischen zum dritten Mal aus einem Forum (http://forum.metaposition.de/forumthema106.html) bei metaposition.de gelöscht, während die haarsträubenden Vorwürfe der Webeffekt AG dort weiterhin stehen. Ist auch nicht überraschend, denn metaposition.de gehört ebenfalls der Webeffekt AG. Da steckt Methode dahinter. Hoffentlich kriegen die in den sicherlich folgenen Gerichtsverfahren von den jeweiligen Richtern eine saftige Strafe und kräftige Schadensersatzforderungen um die Ohren geknallt.
Kommentiert von: Franz Neumeier | 26.01.2006 12:55:25
ziemlich unverschämt und mit heisser Nadel gestrickt, das nenne ich mal einen Eigentor für Webeffekt. Ich meine im Rahmen von Sicherheitslücken (die es in diesem Fall nicht gibt) sollte man immer zuerst an den Hersteller treten und nicht sofort an die Presse gehen.
Michael vom http://www.e-commerce-blog.de
Kommentiert von: Michael Jung | 26.01.2006 12:57:13
Der Beitrag von Ihrem Chefredakteur (Internet Professional) im Forum der Metaposition wurde auch schon wieder gekürzt und enthält nur noch den Link zu diesem Blog.
Äußerst professionelles Umgehen mit Kritik von Seiten Metaposition.
Kommentiert von: Sven Petzoldt | 26.01.2006 14:35:19
Mir ist dasGanze vollkommen unverständlich. Zwar heißt es: "Jede PR ist gute PR, solange sie deinen Namen richtig schreiben", aber das kann ich mir in diesem Fall beim besten Willen nicht vorstellen.
Wenn es nicht so geschäftsschädigend wäre, könnte man es als Sturm im Wasserglas abtun.
Kommentiert von: Albert Warnecke | 27.01.2006 09:57:05
Update zu der Angelegenheit:
Über Google sind zahlreiche eTracker-Accounts zugänglich - allerdings nur kostenlose Accounts, bei denen die Statistiken per default öffentlich sind; keine Sicherheislücke also.
Zugänge zu einigen wenigen eTracker-Accounts sind/waren tatsächlich per Google erreichbar - und hier liegt der Irrtum, dem die Webeffekt AG aufgesessen ist: Diese Accounts sind/waren zugänglich, weil der die eTracker-Kunden offenbar Links zu ihren Statistiken auf öffentlich zugänglichen Seiten hatten, welche die Zugangsdaten enthielten. Zum einfacheren Einloggen bietet eTracker sog. Bookmark-Links an, die - wie der Name schon sagt - dazu gedacht sind, sich ein Bookmark zu setzen, nicht aber um diese Links irgendwo für Google-Robots erreichbar auf eine Webseite zu setzen. Also: Auch keine Sicherheitslücke bei eTracker, sondern Leichtsinn oder Dummheit der drei oder vier Kunden, die das betrifft.
Für mich bleibt der Vorwurf an Webeffekt - ganz unabhängig davon, wie man über die vermeintliche Sichereitslücke denkt - dass eTracker nicht vorab informiert wurde und keine Gelegenheit gegeben wurde die Lücke zu schließen, wenn denn ein da gewesen wäre, oder den Sachverhalt aufzuklären.
Übrig bleibt der Schaden, den eTracker möglicherweise aus der Veröffentlichung von Webeffekt erleidet. Da kann sich Webeffekt nicht herausreden.
Kommentiert von: Franz Neumeier | 27.01.2006 16:24:42
Hi,
die Firma WebEffekt AG hat scheinbar massive Probleme einen fehlerfreien Webauftritt zu erstellen. Ich bin beim Surfen auf deren Seiten sehr auf Fehlerseiten gelandet. Es werden auch keine eigenen Fehlermeldungen (mit Link auf die Startseite) angeboten. Sondern nur ein Apache-404.
PageRank von webeffekt.de beträgt: 0/10... Echte Profis.
Auf E-Mails reagieren sie übrigens auch nicht.
Wenn ihre Produkte genauso gut sind, wie die Firma, dann schätze ich lieber meine Besucherzahlen... das ist genauer.
Schöne Grüsse,
Florian
Kommentiert von: Florian | 30.01.2006 11:06:50
Der geschlossene Vergleich sagt ja schon alles. Von einer Sicherheitslücke wird nicht mehr gesprochen :)
Kommentiert von: Philipp | 07.05.2006 04:41:01
