Umstrittenes Werbesystem als Sicherheitsrisiko

Eine potenzielle Infrastruktur-Schwachstelle bestätigt der Spyware-Experte Stefan Lundström von F-Secure. Er kritisiert auch das Opt-Out-Modell von Phorm und gibt im Firmenblog an, dass F-Secure dazu tendiere, Phorm als unerwünschte Adware zu behandeln. Weiter warnt er vor der Adware-Historie des Unternehmens Phorm.

In einem Anfang des Monats veröffentlichten Bericht hat Clayton beschrieben, wie das System Phorm, das zunächst bei britischen ISPs zum Einsatz kommen soll, funktioniert. Eine wichtige Erkenntnis dabei war, dass das System bei einem Seitenaufruf durch einen Webbrowser die Anfrage mehrmals umleitet, ehe dem Nutzer tatsächlich die gewünschte Webseite – plus zielgerichteter Werbung – angezeigt wird. Phorm mache das Internet weniger sicher und instabiler, meinte Clayton anlässlich eines Meetings in London. Insbesondere könne die mehrfache Umleitung von Phorm für effizientere Denial-of-Service-Angriffe ausgenutzt werden. “Das ist vielleicht etwas übertrieben”, kommentiert Lundström. Allerdings könnte das Phorm-System seiner Ansicht nach tatsächlich eine Schwachstelle in der Infrastruktur eines ISPs bilden. Phorm selbst hat gegenüber britischen Medien mögliche Stabilitätsrisiken bestritten.

F-Secure sieht Phorm als mit gängigen Adware-Lösungen vergleichbar, nur mit dem Unterschied, dass es ein ISP-seitiges System ist. Wie viele Adware-Systeme nutzt Phorm ein Cookie, um Nutzer zu verfolgen. “Wir haben bereits Schutzfunktionen gegen Tracking-Cookies”, so Lundström. Sie seien zwar nicht so gefährlich wie Malware, aber oft ebenso unerwünscht. F-Secure tendiere derzeit dazu, eine Signatur für das Phorm-Cookie zu entwickeln, schreibt Lundström im Firmenblog. Ein Grund dafür ist, dass Phorm Nutzern zwar einen Ausstieg aus dem Werbesystem per Opt-Out-Option bieten will, Experten aber ein informiertes Opt-In-Modell als sicherere Variante betrachten.

F-Secure warnt auch, dass Phorm früher als 121Media operiert habe, eine Firma, die Adware unter mehreren Markennamen angeboten hat. Ein Beispiel dafür ist ‘Apropos’, eine Adware, die laut F-Secure Rootkit-Technologie genutzt habe, um sich in Systemen einzunisten. Phorm bestritt dies zwar gegenüber ZDNet UK. Allerdings nutzen auch andere führende Anti-Malware-Unternehmen im Zusammenhang mit Apropos den Term Rootkit, etwa McAfee und Symantec. Selbst falls Phorm aktuell den Schutz persönlicher Daten ernst nähme, könne sich das in Zukunft ändern, warnt Lundström.

Silicon-Redaktion

Recent Posts

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

5 Stunden ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

5 Stunden ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

8 Stunden ago

Datenexplosion durch KI technisch bewältigen

“Amplify Digital and Green Transformation” hieß die zentrale Botschaft des europäischen Flagship-Events „Huawei Connect“ in…

1 Tag ago

Alnatura steigert Kundenerlebnis mit Blue Yonder

Deutscher Bio-Lebensmittel-Einzelhändler schließt die Migration von Blue Yonder Category Management-Lösungen in die Cloud ab.

1 Tag ago

So revolutioniert KI & Automatisierung die Lead-Gewinnung durch Content Produktion

Die meisten Markenbotschaften bleiben ungehört. Wie schaffen es Unternehmen wie Siemens, SAP oder Deutsche Telekom,…

1 Tag ago