Uii, was muss ich den da lesen. Die Webeffekt AG hat sich ein wenig weit aus dem Fenster gelehnt und die folgende Presseveröffentlichung heraus gegeben:

eTracker-Kundendaten über Google für Unbefugte einsehbar
Autor: Webeffekt AG
Webeffekt AG deckt Sicherheitslücke auf

Die Webeffekt AG, Dinslaken, vermeldet hiermit eine das Logfile-Analyse-Programm „eTracker“ betreffende Sicherheitslücke. Logfile-Analyseprogramme geben Auskunft über den Erfolg einer Homepage, so z.B. über die Anzahl der Besucher oder Seitenabrufe. Zugriff auf diese Daten seiner Wettbewerber zu erhalten, wäre für viele Unternehmen von höchstem Interesse. Zumindest wenn Wettbewerber ihre Auswertungen über eTracker beziehen, ist dies häufig problemlos möglich.

Der unfreiwillige Helfer ist ausgerechnet Google. Google hat in seine Datenbestände nicht nur eTracker URLs aufgenommen, sondern die Zugangsdaten direkt mitindexiert. Durch Klick auf eine entspreche Verlinkung (siehe Screenshot) werden die Logins an eTracker übergeben. Anschließend befindet man sich direkt in einem Kundenkonto und kann in diesem wie der eigentlich autorisierte eTracker-Kunde sämtliche gesammelten Informationen der jeweiligen Homepage abrufen.

Dieses Phänomen wird unter zur Diskussion gestellt.

„Im Rahmen unseres Suchmaschinen-Marketings untersucht unsere Forschungs- und Entwicklungsabteilung die Strategien und Merkmale gut gerankter Homepages,“ erklärt Robert Biermann, Vorstand der Webeffekt AG ( http://www.webeffekt.de ) die Hintergründe.

Und er fährt fort: „Wir stießen bei Google mit dem Abfragebefehl „site:www.etracker.de “ auf die überraschende Tatsache, dass Google rd. 100.000 URLs dieser Domain indexiert hatte. Auf dem öffentlichen Internet-Auftritt konnten wir ein derart umfängliches Informationsangebot beim besten Willen nicht entdecken. Beim Durchklicken der URLs in der Ergebnisliste stellen wir dann seit Dezember 2005 fest, dass die rd. 100.000 bei Google aufgenommenen Web-Dokumente auch auf eTracker-Kundenkonten beruhen. Zudem sind diese von der Google-Ergebnisliste einfach aufrufbar bzw. einsehbar sind, da die Login-Daten Teil der
jeweiligen Verlinkung sind.

„eTracker ist mit diesem Problem nicht allein. So kann man mit der Suchwortkombination „website analog statistik anfrage-bericht“ über verschiedene Suchmaschinen die Links auf die Homepage-Statistiken von Unternehmen und Organisationen – z.B. Universitäten – erhalten, die das kostenfreie und häufig auch vorinstallierte WebStatistik-Programm „Analog“ (www.analog.cx) einsetzen.

Vor den Zugriffen Unbefugter besser geschützt sind Homepagestatistik-Systeme, die die Zugangsdaten in einer Weise vorhalten, die für Suchmaschinen-Robots nicht erschließbar ist. Dazu zählt z.B. Metaposition.net ( http://www.metaposition.de ).

Bis hier hin ja erst einmal starker Tobak und erst einmal faktisch falsch. eTracker macht keine Logfile Analyse, sondern man bindet Zählpixel ein. Irgendwie disqualifizieren die Jungs von Webeffekt sich damit schon mal. Mit so was direkt an die Presse zu gehen, ohne auf den Fehler hinzuweisen, gehört nicht gerade zum Ehrencodex der Branche. Aber schauen wir einmal auf die Gegendarstellung aus dem Hause etracker:

Hamburg, 25. Januar 2006 +++ Die etracker GmbH erklärt Behauptungen der Webeffekt AG, Dinslaken, für falsch, die etracker Web-Controlling Lösung weise eine Sicherheitslücke auf. Auf www.pressetext.de hatte die Webeffekt AG eine entsprechende unrichtige Pressemeldung mit dem Titel „etracker Kundendaten über Google für Unbefugte einsehbar – Webeffekt AG deckt Sicherheitslücke auf“ veröffentlicht. Unrichtigerweise ist in der Meldung die Rede von „Zugriffen Unbefugter“ auf „Homepagestatistik-Systeme“ durch „Suchmaschinen-Robots“.

Richtig ist, dass der Leistungsumfang des für Privatkunden kostenlosen Web-Controlling Service „etracker free“ stets die Veröffentlichung der Web-Controlling Statistiken beinhaltet. Der Service „etracker free“ wird von weit mehr als zehntausend etracker Kunden genutzt; sämtliche der im Rahmen dieses Angebots ermittelten Daten können öffentlich eingesehen und von Suchmaschinen indexiert werden. Dagegen sind die Statistiken sämtlicher kostenpflichtigen etracker Services grundsätzlich geschützt, sie können nicht von Unbefugten eingesehen werden und werden nicht indexiert. Nur auf expliziten Wunsch des Kunden können in den kostenpflichtigen Services einzelne Daten selektiv für die Veröffentlichung freigegeben werden. Die etracker GmbH betont zudem, dass ihre Web-Controlling Lösungen nicht wie durch die Webeffekt AG fälschlich dargestellt auf der Logfile-Analyse, sondern auf der wesentlich exakteren Pixel-Analyse basieren. etracker hat bereits rechtliche Schritte gegen die Webeffekt AG eingeleitet.

Na, das nenne ich mal ein Eigentor für den selbsternannten Suchmaschinenspezialisten. Wenn die ihren Job für ihre Kunden genauso schlecht machen wie ihre schlechte PR, na dann mal Prost Mahlzeit – da möchte ich kein Kunde sein. Ich selbst setzte etracker in meinem Blog und auf privaten Homepages ein. Genau an dieser Stelle die besagte kostenlose Variante der wirklich guten Software. M. E. ist das auch im Businessbereich einer der führenden deutschen Anbieter.

> Mirko Peters

Mirko Peters ist als Medienkaufmann und Senior E-Commerce Manager seit 2002 auf Agentur- und Unternehmensseite. Er berät und betreut Unternehmen und Marken in den Themenfeldern E-Commerce, Online-Marketing und Internet-Strategie und begleitet federführend komplexe Projekte. Schwerpunkt seiner Arbeit sind die Datenanalyse, das Projektmanagement sowie die Entwicklung und Umsetzung effizienter Online-Marketing-Strategien sowie die Umsetzung von komplexen Online-Shops und deren Backend-Prozesse.

Zeige alle Artikel

3 Kommentare

  1. so viele fehler auf einmal, jetzt will es dieses Unternehmen Webeffekt aber wissen: hier wird angefangen Haarspalterei zu betreiben und dadurch von den Fehlern in der urspünglichen Meldung abzulenken. Kann nicht mal jemand der was von PR versteht den Kollegen von Webeffekt Bescheid das der Drops gelutscht ist und Sie aus der Nummer nicht wieder raus kommen? Was meint ihr dazu?

  2. Mir ist das Ganze vollkommen unverständlich. Zwar heißt es „Jede PR ist gute PR, solange sie Deinen Namen richtig schreiben“ (was ja hier der Fall ist) 🙂
    Aber in diesem Fall kann ich mir das nicht vorstellen.
    PR soll doch neue Kunden bringen – aber diese Aktion ist doch eher rufschädigend für den Initiator.
    Na, wenn´s nicht so geschäftsschädigend wäre, könnte man es als Sturm im Wasserglas abtun.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here