Sicherheitslücke bei WebTV entdeckt

21. Jänner 2000, 18:10

Geknackter Programmcode löst E-Mail-Flut aus

Das Image von WebTV, einem Anbieter von Internet-Zugängen via Fernseher und Settop-Box, droht weiter Schaden zu nehmen. Das Unternehmen hat jetzt Meldungen bestätigt, wonach vom Account eines WebTV-Nutzers ohne dessen Wissen E-Mails versandt werden können. Schlagzeilen hatte die Tochtergesellschaft des Softwaregiganten Microsoft bereits im Herbst 1998 gemacht, als bekannt wurde, dass mit Hilfe der Zugangsgeräte detaillierte Kundenprofile erstellt worden waren. http://www.webtv.com

Publik wurde die jüngste Sicherheitslücke durch einen Bericht des Magazins "Net4TV" im Internet. Ein so genannter "Hijack Code" - versteckt in Newsgroup-Beiträgen und Webseiten - veranlasse die aufrufende WebTV-Box zum Versand von E-Mails an eine vorgegebene Adresse. Der Vorgang laufe - ohne dass der Nutzer es merkt - im Hintergrund ab, so Net4TV weiter. Benutzt werde der Code, um mit vorgefassten Nachrichten andere Kunden zu verunglimpfen und die Beschwerdestelle von WebTV mit Klageschreiben zu bombardieren.

Obwohl das Problem bei WebTV spätestens seit Ende des Jahres bekannt war, hat die Firma zunächst nichts unternommen, um die Sicherheitslücke zu stopfen. Erst nach einer breiten Berichterstattung in einschlägigen Internet-Gazetten wurde sich das Unternehmen nun tätig. Nach Angaben von Net4TV stammt der Code nicht etwa aus der Feder arglistiger Hacker, sondern war von WebTV selbst programmiert worden, um das Nutzerverhalten protokollieren zu können. (handelsblatt/pte)

Share if you care.