Soso. Meine Sicherheit könnte gefährdet sein. Hmhm.
Soso. Meine Sicherheit könnte gefährdet sein. Hmhm.

Web.de/GMX: Mit Phishing-Methoden gegen Adblocker

Web.de war einer meiner ersten E-Mail-Anbieter, inzwischen habe ich mein Konto da aber nur noch aus sentimentalen Gründen. Vielmehr: Die Methoden, mit denen mir Web ein „Premium-Konto“ aufschwatzen will, finde ich abstoßen. Und jetzt haben die cleveren Werbefutzis es da geschafft, dass ich sie noch widerlicher finde: Sie sind sich nicht zu schade, Phisher-Methoden zu verwenden, um ihre Werbung verticken zu können. Und das geht so:

Meldet sich ein Nutzer mit installiertem Adblocker und aktivierter Filterliste an, zeigt Web.de eine Liste am oberen Bildschirmrand: Angeblich ist „Die Sicherheit ihres Rechners durch ein Firefox Add-on eingeschränkt“. Die Leiste orientiert sich offensichtlich an den üblichen Warnungen in Firefox, besonders durchtrieben ist, dass die Web.de-Verantwortlichen sogar die Farbe komplett imitieren.

Soso. Meine Sicherheit könnte gefährdet sein. Hmhm.
Soso. Meine Sicherheit könnte gefährdet sein. Hmhm.

Ein Klick auf „Sicherheit Wiederherstellen“ führt auf die Webseite „Browsersicherheit.info“. Diese wird von der 1&1 Mail & Media GmbH betrieben – so ein Zufall. Darin wird gezeigt, wie man Adblock-Plugins in verschiedenen Browsern entfernt. Um einen besonders legitimen Eindruck zu machen, haben sie sogar die ComputerBild vor ihren Karren gespannt (hey, das passt ja). Die Seite nutzt Taktiken, die man als Panikmache bezeichnen könnte, um Adblocker als „Seitenmanipulierende Add-Ons“ zu verkaufen – diese würden angeblich ein „erhebliches Sicherheitsrisiko“ darstellen.

Browsersicherheit.info - eine Website der 1&1 Mail AG, die möglichst viel Angst vor Adblockern machen soll.
Browsersicherheit.info – eine Website der 1&1 Mail AG, die möglichst viel Angst vor Adblockern machen soll.

Diese „Seitenmanipulation“ gefährdet in erster Linie das Einkommen von 1 und 1 – immerhin wird durch die „Manipulation“ die Werbung der Freemailer ausgeblendet. Das könnte man jetzt verwerflich finden, allerdings gibt es genügend andere Maildienste, die solche manipulativen Maßnahmen nicht nötig haben. Kleiner Tipp – wenn ihr zu Google oder Outlook.com wechselt, könnt ihr eure E-Mails weiterhin abrufen und recht einfach wechseln.

Die bösen, bösen AdOns. Scheinbar sind die Erweiterungen für den IE und Opera aber kein Problem.
Die bösen, bösen AdOns. Scheinbar sind die Erweiterungen für den IE und Opera aber kein Problem.

Tatsächlich ist das nicht schlecht gemacht. Die Adblocker werden durch die Übersicht mit wirklich schmieriegen Addons in Verbindung gebracht. Social Engineer-Profis wären stolz auf das 1&1-Team.

Oh, übrigens: Allein auf der Hauptseite nutzt Web.de bis zu neun verschiedene Tracking-Systeme (Adition, AdNexus, DoubleClick, Flashtalking, InfOnline, intelliAd, Ligtus, MediaMind, SMART AdServer). Die leiten die Nutzerdaten irgendwo hin. Also zumindest wird nicht erklärt wohin. Aber hey, klar, dass man diese Dienste nicht durch „Seitenmanipulation“ entäuschen will…

Meine Meinung: Wer seine Kunden so massiv hinters Licht führt, der verdient weder das Geld der Nutzer noch das er für sie Dienste erbringen darf. Oh, und wer das Ganze dann noch so großkotzig per Pressemitteilungen in die Welt posaunt, der ist sich seiner Sache wohl sehr sicher….

Credit

Aufmerksam gemacht hat mich das Blog Gebloggendings via Hackernews

Über Moritz Jäger

Ich bin freier Journalist aus München und schreibe unter anderem für den TecChannel, ComputerWoche, GameStar, PC-Welt, CIO, ZDNet oder Security-Insider. Dieses Blog ist privat, hier geht es vor allem um Themen rund um IT, Geek-Kultur oder Comics. Außerdem probiere ich hier immer wieder neue Möglichkeiten aus, es kann also sein, dass ein paar Dinge nicht so hipp/schön/ausgereift sind – aber dafür sind Blogs ja da.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *