Archiv

Archiv für den Monat Februar 2014

German freemail heavyweights web.de and gmx.net (several millions of users combined) are using deceptive techniques in order to manipulate Firefox and Chrome users into removing AdBlock and its variants. This message is displayed for people with the respective setup:

web_deThe yellow bar is part of the website (it even scrolls with the site). It says:

The security of your computer is compromised by a Firefox Add-On. [Restore Security]

Clicking the fake button or the „Further information“ link takes the user to a shady-looking website charmingly named browsersicherheit.info (browser security dot info).

This site imitates the look of Chrome’s browser settings and uses a seemingly objective and caring tone, explaining how „content manipulating browser add-ons“ pose an enormous security risk. It also contains a surprisingly short list of allegedly „known malicious browser add-ons“:

plugins2Note how AdBlock and several variants of it are shown at the top of this list, described as „filters page contents“. Every user of AdBlock is aware that it filters contents—that’s its purpose. Still, this list is obviously supposed to cause insecurity and fear, especially since the same list contains obscure and dubious sounding add-ons. Many of them are described as „inserting external elements like advertising“. One, ironically, is accused of „creating false security alerts“.

Otherwise, the page purports to be a well-meaning security initiative. Only the legally-mandated and well-hidden Contacts page shows that 1&1 Mail & Media is behind it. The 1&1 DSL and hosting franchise is part of the German United Internet company, which in turn owns web.de and gmx.net. A press release at gmx.net praises it, but gmx.net is not named as part of this „program“ anywhere on the site. However, in the ridiculously short „press comments“ section, gmx.net and web.de appear as two out of three sources (the third being a nasty tabloid’s computer spinoff magazine).

This practice is all the more more malicious, as it has taken years to establish that browsers show meaningful security notifications, and to get everyone’s parents to actually read and follow them.

Apparently, the Mozilla security team is looking at the situation, which I’m very grateful for.

Find a short English summary of this article here:
German freemail sites trick Firefox & Chrome users into removing AdBlock

Diese Meldung zeigen GMX und web.de derzeit Nutzern, die AdBlock installiert haben:

web_deEin Klick auf „Weitere Informationen“ führt auf die enorm unseriös wirkende Seite browsersicherheit.info. Dort wird anhand von Screenshots erklärt, wie Nutzer von Firefox und Chrome auf verschiedenen Betriebssystemen vor allem AdBlock in verschiedenen Varianten deinstallieren können. Insbesondere wird diese „schwarze Liste“ angezeigt:

plugins2Im Impressum der Seite bekennt sich die „1&1 Mail & Media GmbH, Zweigniederlassung Karlsruhe“ zur Autorenschaft. In der Tat gehört 1&1 dem deutschen Konzern United Internet, wie auch web.de und GMX.

Diese ganze Nummer ist eine gezielte Manipulation unbedarfter und vertrauensseliger Internetnutzer, um sie dazu zu bringen, Adblocker zu löschen und ungestört Werbeanzeigen verkaufen zu können.

Erstens: Die Meldung erweckt den Eindruck, vom Browser selbst angezeigt zu werden. Eine gelbe Leiste oberhalb der angezeigten Seite assoziieren Nutzer mit Browser-Benachrichtigungen, zumal beispielsweise auf der Seite von GMX die Farbe gelb völlig fremd wirkt. Insofern täuschen GMX und web.de dem Nutzer eine Browser-Meldung vor, die sie selbst erzeugen. Die Meldung hat außerdem einen objektiv-sachlichen Ton und lässt keinen Hinweis darauf zu, bloß eine Empfehlung – einen Wunsch! – der Seitenbetreiber wiederzugeben. Auch insofern werden Browser-eigene Benachrichtigungen in täuschender Absicht nachgeahmt. Die Seite browsersicherheit.info lässt ebenfalls (außer hinter dem gut versteckten „Impressum“-Link) nicht durchblicken, von United Internet erstellt worden zu sein, sondern zitiert noch scheinheilig GMX und web.de als zwei von drei „Pressestimmen“.

Zweitens: Welche Erweiterungen werden auf’s Korn genommen? Angeblich „seitenmanipulierende“ Addons. Das stimmt, AdBlock manipuliert tatsächlich die Seiten, die mir mein Browser anzeigt, nämlich indem die nervige Werbung ausgeblendet wird. Das ist seine Aufgabe. Klingt natürlich trotzdem erstmal böse. Alibihaft werden dann auch noch ein paar echte Adware-Erweiterungen genannt, darunter so obskure, unbekannte Kandidaten wie „JollyWallet Bar“ und „SuperFish“, sowie – oh, the irony! – „getSavin“, welches „falsche Sicherheitshinweise erzeugt“! So denkt der Nutzer: Aha, diese Plugins blenden also ungefragt Werbung ein, und das eine da manipuliert mich sogar – wie böse! Dann werden die „seitenmanipulierenden Addons“ am Anfang der Liste bestimmt genauso böse sein. Ich deinstalliere besser AdBlock – und zack, wird ihm wieder ungebetene Werbung angezeigt, aber diesmal wieder von web.de und GMX.

Drittens: Wem nützt dieser Zirkus? Ganz klar in erster Linie United Internet, deren Anzeigenverkäufe offenbar schwinden, weil mündige Internetnutzer die Werbung ausblenden lassen. Nützt es auch den Surfern? Nun – dass es Sicherheitsprobleme im Bereich von Browserplugins gibt, stimmt durchaus. Aber warum werden von den tausenden „seitenmanipulierenden Addons“ da draußen (neben ein paar Alibi-Kandidaten) ausgerechnet die bekämpft, die:

  1. in Deutschland weit verbreitet sind,
  2. großes Vertrauen genießen, und
  3. United Internet die Werbeeinahmen madig machen?

Was ist mit anderen verbreiteten, seitenmanipulierenden Addons wie NoScript, Ghostery, DownloadHelper, Firebug usw.? Sind die alle von United Internet einzeln getestet worden und machen irgendetwas richtiger als AdBlock, oder sind sie bloß im Kampf um Werbeanzeigen egal?

Fazit: Diese Aktion „zugunsten der Sicherheit“, für die sich United Internet auch noch selbst feiert, ist ein schlecht getarnter Angriff auf die Mündigkeit von Internetnutzern, sich von Anzeigenwerbung zu befreien. Es wird manipulativ vorgegangen und das Vertrauen von Nutzern missbraucht, die sich auf das verlassen, was ihnen (vermeintlich!) ihr Browser empfiehlt. Das ist insofern besonders perfide, als sich erst in den vergangenen Jahren Nutzer daran gewöhnt haben, einfach formulierte Sicherheitshinweise ihrer Browser zu beachten, die meist auch tatsächlich einen Sicherheitsgewinn bringen.

Und wahrscheinlich wird United Internet mit dieser hinterlistigen Strategie Erfolg haben und der Nutzung von AdBlock (zumindest unter ihren eigenen Besuchern) einen spürbaren Dämpfer verpassen. Wir können uns schonmal auf Anrufe unserer Eltern freuen: „Da kam so ’ne Meldung, mein Browser wäre unsicher!“