Web.de war einer meiner ersten E-Mail-Anbieter, inzwischen habe ich mein Konto da aber nur noch aus sentimentalen Gründen. Vielmehr: Die Methoden, mit denen mir Web ein „Premium-Konto“ aufschwatzen will, finde ich abstoßen. Und jetzt haben die cleveren Werbefutzis es da geschafft, dass ich sie noch widerlicher finde: Sie sind sich nicht zu schade, Phisher-Methoden zu verwenden, um ihre Werbung verticken zu können. Und das geht so:
Meldet sich ein Nutzer mit installiertem Adblocker und aktivierter Filterliste an, zeigt Web.de eine Liste am oberen Bildschirmrand: Angeblich ist „Die Sicherheit ihres Rechners durch ein Firefox Add-on eingeschränkt“. Die Leiste orientiert sich offensichtlich an den üblichen Warnungen in Firefox, besonders durchtrieben ist, dass die Web.de-Verantwortlichen sogar die Farbe komplett imitieren.

Ein Klick auf „Sicherheit Wiederherstellen“ führt auf die Webseite „Browsersicherheit.info“. Diese wird von der 1&1 Mail & Media GmbH betrieben – so ein Zufall. Darin wird gezeigt, wie man Adblock-Plugins in verschiedenen Browsern entfernt. Um einen besonders legitimen Eindruck zu machen, haben sie sogar die ComputerBild vor ihren Karren gespannt (hey, das passt ja). Die Seite nutzt Taktiken, die man als Panikmache bezeichnen könnte, um Adblocker als „Seitenmanipulierende Add-Ons“ zu verkaufen – diese würden angeblich ein „erhebliches Sicherheitsrisiko“ darstellen.

Diese „Seitenmanipulation“ gefährdet in erster Linie das Einkommen von 1 und 1 – immerhin wird durch die „Manipulation“ die Werbung der Freemailer ausgeblendet. Das könnte man jetzt verwerflich finden, allerdings gibt es genügend andere Maildienste, die solche manipulativen Maßnahmen nicht nötig haben. Kleiner Tipp – wenn ihr zu Google oder Outlook.com wechselt, könnt ihr eure E-Mails weiterhin abrufen und recht einfach wechseln.

Tatsächlich ist das nicht schlecht gemacht. Die Adblocker werden durch die Übersicht mit wirklich schmieriegen Addons in Verbindung gebracht. Social Engineer-Profis wären stolz auf das 1&1-Team.
Oh, übrigens: Allein auf der Hauptseite nutzt Web.de bis zu neun verschiedene Tracking-Systeme (Adition, AdNexus, DoubleClick, Flashtalking, InfOnline, intelliAd, Ligtus, MediaMind, SMART AdServer). Die leiten die Nutzerdaten irgendwo hin. Also zumindest wird nicht erklärt wohin. Aber hey, klar, dass man diese Dienste nicht durch „Seitenmanipulation“ entäuschen will…
Meine Meinung: Wer seine Kunden so massiv hinters Licht führt, der verdient weder das Geld der Nutzer noch das er für sie Dienste erbringen darf. Oh, und wer das Ganze dann noch so großkotzig per Pressemitteilungen in die Welt posaunt, der ist sich seiner Sache wohl sehr sicher….
Credit
Aufmerksam gemacht hat mich das Blog Gebloggendings via Hackernews
Kommentar schreiben