News

Streit um Sicherheitslücke bei etracker beigelegt

Die Webeffekt AG nimmt Abstand von der Behauptung einer systembedingten Sicherheitslücke im Statistik-Dienst der etracker GmbH.

21.02.2006, 18:16 Uhr
Internet© Gina Sanders / Fotolia.com

Im Streit um eine angebliche Sicherheitslücke in ihrem Website-Analyseprogramm hat sich die etracker GmbH jetzt mit der Agentur Webeffekt AG durch einen Vergleich "per Handschlag" geeinigt.
Kundendaten über Google
Etracker bietet seinen Kunden die Möglichkeit, einen sogenannten "Direct-Login Bookmark" zu erstellen. Mit diesem ist es möglich, sich ohne Angabe von Benutzernamen und Kennwort in sein Kundenkonto einzuloggen. Die Gefahr dabei: Wird dieser URL vom Kunden im Internet veröffentlicht, ist der Login offen für jeden. Über Google sind solche Links dann ganz leicht zu finden.
Webeffekt hatte über die Google-Suchbegriffe "site:www.etracker.de" hunderte solcher Statistik-Zugänge abrufen können. Dort ließen sich teilweise nicht nur Daten einsehen und löschen, sondern auch neue Nutzer anlegen, Upgrades kaufen und beliebige Reports erzeugen. Das Hamburger Landgericht vertrat allerdings die Auffassung, dass der Begriff der Sicherheitslücke aber nur im Bezug auf einen systembedingten Fehler richtig ist. Das träfe auf die von Webeffekt bemängelten Punkte nicht zu.
Kostenlose Accounts immer offen
Webeffekt hatte bereits vor dem Vergleich ihre Aussagen relativiert und erklärt, die Sicherheitslücke beträfe zumindest alle kostenlosen etracker-Accounts. Bei diesen ist der Zugang zur Statistik grundsätzlich ohne Login möglich, diese enthalten aber nur wenige Daten. In der "TOP 100"-Liste sind viele solcher Statistikzugänge zu finden.
Neukunden werden bei Bestellung des kostenlosen etracker-Paketes entsprechend informiert. Im Bestellformular steht: "Die erfassten Statistikdaten sind im etracker free stets öffentlich zugänglich". Ob die Statistik unter den TOP 100 erscheinen soll, kann der Kunde zusätzlich selbst entscheiden.

(Sebastian Klein)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang