Medien
Sicherheitslücke bei WebTV entdeckt
Geknackter Programmcode löst E-Mail-Flut aus
Das Image von WebTV, einem Anbieter von
Internet-Zugängen via Fernseher und Settop-Box, droht weiter Schaden zu nehmen. Das Unternehmen hat
jetzt Meldungen bestätigt, wonach vom Account eines WebTV-Nutzers ohne dessen Wissen E-Mails
versandt werden können. Schlagzeilen hatte die Tochtergesellschaft des Softwaregiganten Microsoft bereits
im Herbst 1998 gemacht, als bekannt wurde, dass mit Hilfe der Zugangsgeräte detaillierte Kundenprofile
erstellt worden waren. http://www.webtv.com
Publik wurde die jüngste Sicherheitslücke durch einen Bericht des Magazins "Net4TV" im Internet. Ein so
genannter "Hijack Code" - versteckt in Newsgroup-Beiträgen und Webseiten - veranlasse die aufrufende
WebTV-Box zum Versand von E-Mails an eine vorgegebene Adresse. Der Vorgang laufe - ohne dass der
Nutzer es merkt - im Hintergrund ab, so Net4TV weiter. Benutzt werde der Code, um mit vorgefassten
Nachrichten andere Kunden zu verunglimpfen und die Beschwerdestelle von WebTV mit Klageschreiben zu
bombardieren.
Obwohl das Problem bei WebTV spätestens seit Ende des Jahres bekannt war, hat die Firma zunächst
nichts unternommen, um die Sicherheitslücke zu stopfen. Erst nach einer breiten Berichterstattung in
einschlägigen Internet-Gazetten wurde sich das Unternehmen nun tätig. Nach Angaben von Net4TV stammt
der Code nicht etwa aus der Feder arglistiger Hacker, sondern war von WebTV selbst programmiert
worden, um das Nutzerverhalten protokollieren zu können. (handelsblatt/pte)