Menü
Security

Eigentor von Symantec: Eigene WM-Website voller Spam-Kommentare [Update]

vorlesen Drucken Kommentare lesen 44 Beiträge

Per Pressemitteilung hat Symantec auf seine speziell zur Fußball-WM in Südafrika gestartete Site 2010NetThreats aufmerksam gemacht und sich damit nicht wirklich einen Gefallen getant: Beinahe unter jedem dort veröffentlichten Sicherheitstipp finden sich Kommentare von Spammern mit Links zu Handtaschen, T-Shirts, Metallteilen, Hotels, Sportschuhen und anderen dubiosen Angeboten. Die per Kommentar-Spam verbreiteten Links scheinen alle zu mehr oder weniger harmlose Online-Shops zu führen, es wäre für die Spammer jedoch ein Leichtes, auch Links zu mit Malware verseuchten Servern unterzubringen.

Handtasche gefällig? Die Domain des Shops wird vom Spammer-freundlichen Registrar Xin net verwaltet.

Der Kommentar-Spam ist möglich, weil Symantec bei der Kommentarfunktion auf jegliche bekannten Sicherungsmechanismen verzichtet. Weder ist zum Posten eines Kommentars eine Registrierung nötig, noch verlangt die Site die Eingabe eines CAPTCHA. Angesichts der Schutzfunktionen, die professionelle Content Management Systeme (CMS) wie Wordpress heute frei Haus mitbringen, geht Symantec erstaunlich nachlässig mit der Sicherheit seiner Web-Nutzer um. Noch nicht einmal das von Google vorgeschlagene Verändern der geposteten URLs verfolgt Symantec: Ein automatisch vom CMS zur URL hinzugefügtes Attribut (rel="nofollow") soll verhindern, dass Suchmaschinen die Spam-Links indizieren und somit deren Relevanz steigt.

Nimmt man die technische Tiefe der auf 2010NetThreats veröffentlichten Tipps als Maßstab, hat Symantec offensichtlich technisch weniger versierte Web-Nutzer im Auge. Insbesondere diese nur mäßig mit der Arbeitsweise des Cyber-Untergrunds vertrauten User werden aber schnell zum Opfer der Spammer, wenn sie arglos auf die veröffentlichten Links klicken. Damit konterkariert Symantec den an sich löblichen Ansatz seines Web-Projekts.

[Update:]Symantec hat mittlerweile sämtliche Kommentare zu Blogeinträgen gelöscht und die Kommentarfunktion deaktiviert. (Uli Ries) / (dab)