eTracker-Kundendaten über Google für Unbefugte einsehbar

    eTracker-Kundendaten über Google für Unbefugte einsehbar
    Webeffekt AG deckt Sicherheitslücke auf

    Die Webeffekt AG vermeldet hiermit eine das Logfile-Analyse-Programm "eTracker" betreffende Sicherheitslücke.

    Logfile-Analyseprogramme geben detailliert Auskunft über den Erfolg einer Homepage, so z.B. über die Anzahl der Besucher und oder der Seitenabrufe. Zugriff auf diese Daten der Wettbewerber und direkten Konkurrenten zu erhalten wäre für viele Unternehmen von höchstem Interesse. Zumindest wenn Wettbewerber ihre Auswertungen über eTracker beziehen, ist dies häufig leider problemlos möglich.

    Der unfreiwillige Helfer ist ausgerechnet Google.

    Google hat in seine Datenbestände nicht nur eTracker URLs aufgenommen, sondern die Zugangsdaten peinlicherweise oder absichtlich direkt mitindexiert. Durch Klick auf eine entspreche Verlinkung (siehe BIld) werden die Logins an eTracker übergeben. Anschließend befindet man sich direkt in einem Kundenkonto und kann in diesem wie der eigentlich autorisierte eTracker-Kunde sämtliche gesammelten Informationen der jeweiligen Homepage abrufen. Na super.

    [Blockierte Grafik: http://img.pte.at//lowrespics/1138180608i15975.jpg]

    Dieses Phänomen wird unter http://forum.metaposition.de/internet-marktforschung.html zur Diskussion gestellt.

    "Im Rahmen unseres Suchmaschinen-Marketings untersucht unsere Forschungs- und Entwicklungsabteilung die Strategien und Merkmale gut gerankter Homepages," erklärt Robert Biermann, Vorstand der Webeffekt AG ( http://www.webeffekt.de ) die Hintergründe gegenüber pressetext.

    Und er fährt fort: "Wir stießen bei Google mit dem Abfragebefehl " site:http://www.etracker.de " auf die überraschende Tatsache, dass Google rund 100.000 URLs dieser Domain indexiert hatte. Auf dem öffentlichen Internet-Auftritt konnten wir ein derart umfängliches Informationsangebot beim besten Willen nicht entdecken. Beim Durchklicken der URLs in der Ergebnisliste stellen wir dann seit Dezember 2005 fest, dass die rund 100.000 bei Google aufgenommenen Web-Dokumente auch auf eTracker-Kundenkonten beruhen. Zudem sind diese von der Google-Ergebnisliste einfach aufrufbar bzw. einsehbar sind, da die Login-Daten Teil der jeweiligen Verlinkung sind."

    eTracker ist mit diesem Problem nicht allein. So kann man mit der Suchwortkombination "website analog statistik anfrage-bericht" über verschiedene Suchmaschinen die Links auf die Homepage-Statistiken von Unternehmen und Organisationen - z.B. Universitäten - erhalten, die das kostenfreie und häufig auch vorinstallierte WebStatistik-Programm "Analog" ( http://www.analog.cx/ ) einsetzen.

    Vor den Zugriffen Unbefugter besser geschützt sind Homepagestatistik-Systeme, die die Zugangsdaten in einer Weise vorhalten, die für Suchmaschinen-Robots nicht erschließbar ist. Dazu zählt z.B. Metaposition.net ( http://www.metaposition.de ).

    Über die Webeffekt AG:

    Die Webeffekt AG gehört seit 1997 zu den führenden Anbietern des internationalen Suchmaschinen-Marketings. Das Unternehmen betreibt den Online-Dienst Metaposition.net. Metaposition.net macht die Homepage als Marktforschungsinstrument nutzbar und liefert Homepagestatistiken, Websitemonitoring und marketing- bzw. zielgruppen-orientierte Statistiken.

    Quelle: http://www.pressetext.de

    Update

    Die etracker GmbH leitet angeblich rechtliche Schritte wegen wahrheitswidriger Behauptungen zu vorhandenen Sicherheitslücken ein.

    etracker GmbH erklärt Behauptungen der Webeffekt AG, Dinslaken, für falsch, die etracker Web-Controlling Lösung weise eine Sicherheitslücke auf. Auf http://www.pressetext.de hatte die Webeffekt AG eine entsprechende unrichtige Pressemeldung mit dem Titel "etracker Kundendaten über Google für Unbefugte einsehbar - Webeffekt AG deckt Sicherheitslücke auf" veröffentlicht.

    Weitere Infos und Quelle:
    http://www.pressetext.de/pte.mc?pte=060125039