Umstrittenes Werbesystem als Sicherheitsrisiko

EnterpriseProjekteService-ProviderSicherheit

Das umstrittene Online-Werbesystem Phorm ist nach Datenschutzfragen nun auch sicherheitstechnisch in die Kritik geraten. Die Funktionsweise des Phorm-Systems könne für Denial-of-Service-Angriffe ausgenutzt werden, so Richard Clayton, Computerwissenschaftler an der Universität Cambridge.

Eine potenzielle Infrastruktur-Schwachstelle bestätigt der Spyware-Experte Stefan Lundström von F-Secure. Er kritisiert auch das Opt-Out-Modell von Phorm und gibt im Firmenblog an, dass F-Secure dazu tendiere, Phorm als unerwünschte Adware zu behandeln. Weiter warnt er vor der Adware-Historie des Unternehmens Phorm.

In einem Anfang des Monats veröffentlichten Bericht hat Clayton beschrieben, wie das System Phorm, das zunächst bei britischen ISPs zum Einsatz kommen soll, funktioniert. Eine wichtige Erkenntnis dabei war, dass das System bei einem Seitenaufruf durch einen Webbrowser die Anfrage mehrmals umleitet, ehe dem Nutzer tatsächlich die gewünschte Webseite – plus zielgerichteter Werbung – angezeigt wird. Phorm mache das Internet weniger sicher und instabiler, meinte Clayton anlässlich eines Meetings in London. Insbesondere könne die mehrfache Umleitung von Phorm für effizientere Denial-of-Service-Angriffe ausgenutzt werden. “Das ist vielleicht etwas übertrieben”, kommentiert Lundström. Allerdings könnte das Phorm-System seiner Ansicht nach tatsächlich eine Schwachstelle in der Infrastruktur eines ISPs bilden. Phorm selbst hat gegenüber britischen Medien mögliche Stabilitätsrisiken bestritten.

F-Secure sieht Phorm als mit gängigen Adware-Lösungen vergleichbar, nur mit dem Unterschied, dass es ein ISP-seitiges System ist. Wie viele Adware-Systeme nutzt Phorm ein Cookie, um Nutzer zu verfolgen. “Wir haben bereits Schutzfunktionen gegen Tracking-Cookies”, so Lundström. Sie seien zwar nicht so gefährlich wie Malware, aber oft ebenso unerwünscht. F-Secure tendiere derzeit dazu, eine Signatur für das Phorm-Cookie zu entwickeln, schreibt Lundström im Firmenblog. Ein Grund dafür ist, dass Phorm Nutzern zwar einen Ausstieg aus dem Werbesystem per Opt-Out-Option bieten will, Experten aber ein informiertes Opt-In-Modell als sicherere Variante betrachten.

F-Secure warnt auch, dass Phorm früher als 121Media operiert habe, eine Firma, die Adware unter mehreren Markennamen angeboten hat. Ein Beispiel dafür ist ‘Apropos’, eine Adware, die laut F-Secure Rootkit-Technologie genutzt habe, um sich in Systemen einzunisten. Phorm bestritt dies zwar gegenüber ZDNet UK. Allerdings nutzen auch andere führende Anti-Malware-Unternehmen im Zusammenhang mit Apropos den Term Rootkit, etwa McAfee und Symantec. Selbst falls Phorm aktuell den Schutz persönlicher Daten ernst nähme, könne sich das in Zukunft ändern, warnt Lundström.