Etracker vs. Webeffekt - nicht ohne meinen Anwalt
Die Webeffekt AG behauptet: Das Web-Controlling von Etracker ist unsicher. Etracker weist diesen Vorwurf als unwahr zurück. Mittlerweile ist man beim Anwalt.
Hier die Story:
Am 25. Januar 2006 veröffentlichte die Webeffekt AG eine Pressemeldung mit dem Titel etracker Kundendaten über Google für Unbefugte einsehbar - Webeffekt AG deckt Sicherheitslücke auf.
Die Mitarbeiter der Webeffkt AG stießen bei Google mit dem Abfragebefehl " site:www.etracker.de " auf die überraschende Tatsache, daß Google rd. 100.000 Etracker-URLs indexiert hatte. Robert Biermann, Vorstand der Webeffekt AG erläutert: "Auf dem öffentlichen Internet-Auftritt konnten wir ein derart umfängliches Informationsangebot beim besten Willen nicht entdecken. Beim Durchklicken der URLs in der Ergebnisliste stellen wir dann seit Dezember 2005 fest, daß die rd. 100.000 bei Google aufgenommenen Web-Dokumente auch auf Etracker-Kundenkonten beruhen. Zudem sind diese von der Google-Ergebnisliste einfach aufrufbar bzw. einsehbar sind, da die Login-Daten Teil der jeweiligen Verlinkung sind."
Auf der firmeneigenen Site Metaposition hat Webeffekt ein Diskussionsforum zu diesem Thema eingerichtet.
Für die Etracker GmbH ist die Sicherheitslücken-Anschuldigung ein deutlicher Verstoß gegen den Branchenkodex. Aufgrund der mangelnden Einigungsbereitschaft des Kontrahenten beantragte Etracker deshalb eine einstweilige Verfügung beim Landgericht Hamburg.
Zum Thema Sicherheitslücke stellt Etracker folgendes klar: Der Leistungsumfang des für Privatkunden kostenlosen Web-Controlling-Servicees "Etracker free" umfaßt stets die Veröffentlichung der Web-Controlling-Statistiken.
Die Daten von Kunden, die einen kostenpflichtigen Service nutzen und ihre Daten nicht explizit zu einer Veröffentlichung freigegeben haben, sind vor dem Zugriff Dritter sicher geschützt und werden nicht in Suchmaschinen indexiert.
Die Etracker GmbH reagierte auf die unwahren Behauptungen zunächst mit einer Abmahnung und forderte die Webeffekt AG zur Abgabe einer Unterlassungs- und Verpflichtungserklärung auf, die Webeffekt zur
sofortigen Stornierung sämtlicher Veröffentlichungen und zu einer korrekten Gegendarstellung verpflichtet. Laut Etracker hat Webeffekt bisher keine Bereitschaft zu einer außergerichtlichen Einigung. Webeffekt erhält den Vorwurf der Sicherheitslücke nach wie vor aufrecht und gibt sich im Forum kämpferisch.
Laut Etracker haben die Mitarbeiter der Webeffekt AG die Etracker GmbH nicht wie branchenüblich zunächst kontaktiert, um den Verdacht der vermeintlichen Sicherheitslücke inoffiziell zu diskutieren und mögliche Mißverständnisse aus dem Weg zu räumen. Webeffekt veröffentlichte die unwahre Meldung, ohne im Vorfeld mit den Produktverantwortlichen bei Etracker gesprochen zu haben. Dieses Verhalten sei nicht nur branchenunüblich, so Etracker-Geschäftsführer Christian Bennefeld, es verletze darüber hinaus
den Ehrencodex der IT-Branche aufs Empfindlichste. Laut Etracker wurden außerdem Beiträge von Etracker im Forum der Webeffekt-Produktwebsite, die zur Richtigstellung der unwahren Behauptungen dienten, mehrfach von Webeffekt gelöscht. Die Etracker Gmbh stellt Ihre Sicht der Dinge im Sicherheitslücken-Streit im News-Bereich der eigenen Site dar.
Meine persönliche Meinung: Ich habe Herrn Bennefeld von Etracker als seriösen und sehr fachkundigen Interviewpartner erlebt. Ich kenne außerdem die Whitepapers zu den Themen Pixel-Technologie vs. Logfile-Analyse und Klickbetrug. Beide sind sachlich fundiert und haben mich als Ingenieur überzeugt. Von daher glaube ich nicht an eine Sicherheitslücke.
Die Firma Webeffekt ist mir nicht näher bekannt, von daher kann ich zur Seriosität und Professionalität der Mitarbeiter dort nichts sagen. Obwohl diese Geschichte für mich als Pressemensch natürlich ein gefundenes Fressen ist, finde es trotzdem sehr bedenklich mit solch schweren Vorwürfen direkt an die Presse zu gehen und nicht erst mit der betroffenen Firma zu sprechen.
In der Security-Branche ist es eigentlich Brauch, eine Lücke zuerst diskret zu übermitteln und der betroffenen Firma so die Chance zu geben das Loch zu stopfen. Erst danach geht man an die Öffentlichkeit, dann hat der Entdecker den Ruhm und der Betroffene den Patch.
Weitere Artikel:
Voriger Artikel: Wie mißt man den Erfolg seiner Webseite?Nächster Artikel: Etracker vs Webeffekt - aktueller Stand
Kommentare unserer Leser
Ich kann das nur bestätigen und das alles nicht nachvollziehen. Webeffekt arbeitet doch auch im Internet, haben die keine Ahnung von der Materie? So viele Fehler in der Anschuldigung…
Geschrieben von michael jung am 27.01.06 um 14:37 Uhr