Heidenheimer Zeitung erwägt Klage gegen Googles StopBadware-Kampagne [Update]

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 321 Beiträge
Von

Nur wer rechts unten den kleinen Link anklickte, gelangte noch auf die Seiten der Heidenheimer Zeitung.

Wer am Wochenende die Seiten der Heidenheimer Zeitung mit Firefox öffnen wollte, bekam erstmal eine Warnung, dass die Seite als "attackierend" gemeldet worden sei. Firefox gleicht nämlich die aufgerufenen Seiten mit einer Liste bekannt bösartiger Sites ab, die Google im Rahmen der StopBadware-Kampagne betreibt.

Tatsächlich haben sich offenbar Unbekannte Zugang zu einem Ad-Server verschafft und "in der Form zugegriffen [...], dass auf eine fremde Seite verlinkt wurde, die nicht uns gehört", erklärte Verleger Hans-Jörg Wilhelm gegenüber heise Security. Auf der Webseite der Zeitung liest sich das vergleichsweise harmlos:

Dabei handelte es sich nicht etwa [...] um schädliche Viren oder Trojaner, die die Besucher von hz-online gefährden könnten, sondern lediglich um eine mögliche Sicherheitslücke in einem externen System [...]. Dadurch wäre es theoretisch möglich gewesen, dass Besucher auf eine Seite gelangen, die von Google indiziert wurde. Diese Seite enthält allerdings keinerlei Inhalte – keine Spur von Viren, keine Trojaner, kurzum nichts, was dem Anwender hätte Schaden zufügen können.

Googles Analyse fällt jedoch etwas anders aus:

Bei 2 Seite(n) [..] wurde festgestellt, dass Malware (Schadsoftware) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde.

Demnach wurde ein verwundbares System beim Aufruf einer hz-Online-Seite tatsächlich mit Schadsoftware infiziert. Das entspräche auch dem von heise Security in ähnlichen Fällen bereits mehrfach beobachteten Vorgehen der Angreifer, dass die bösartige Anzeige einen IFrame in die ursprünglich geladene Web-Seite so einbaut, dass er ohne weiteres Zutun des Anwenders automatisch geladen wird und dann bekannte Sicherheitslücken ausnutzt. Dass die hz-Admins unter dem Link des IFrames keine Schadsoftware mehr vorgefunden haben, sagt keineswegs, dass keine Gefahr für hz-Besucher bestanden hat.

Der Verleger der Zeitung erwägt jedenfalls jetzt Schadensersatzansprüche geltend zu machen. Doch nicht etwa gegen die Betreiber des Ad-Servers – das wäre der Verlag selber – oder die unbekannten Cracker, sondern gegen Google, als Betreiber der Liste, die die Firefox-Warnung ausgelöst hat: "Ich betrachte es als ungeheuerlich, dass Google – mit denen wir keine Geschäftsbeziehung unterhalten, uns einfach vom Netz abhängt." schimpft Wilhelm. Das wäre "fast wie in China" und "wie wenn Google bei Nacht alle unsere Zeitungsträger kasernieren würde und keine Zeitungen mehr ausgetragen würden".

Von heise Security befragte Rechtsexperten halten jedoch eine solche Klage für wenig erfolgversprechend. Gegen den Verlag spräche in diesem Fall vor allem die Tatsache, dass dieser ja anscheinend nicht ganz unberechtigt auf der "schwarzen Liste" gelandet ist. Voraussetzung für den Betrieb solcher Listen ist aber zumindest, dass es klare Kriterien für eine Eintrag darin gibt und zudem die Möglichkeit geboten wird, sich dort nach einem Ende des Vorfalls unverzüglich wieder entfernen zu lassen. Das ist dem Anschein nach bei StopBadware gegeben. Offen bleibt dabei, ob die Reaktionszeit von Google ausreicht. Die Webseite der Heidenheimer Zeitung war erst Montagabend wieder erreichbar, obwohl sie nach Aussagen der Betreiber bereits am Sonntag gesäubert wurde.

Update: Martin Wilhelm von der Heidenheimer Zeitung hat uns mitgeteilt, dass es keine Klage gegen Google geben wird.

(ju)