computerwoche.de

Security

Phorm-System könnte Schwachstelle in der ISP-Infrastruktur bilden

Phorm: Umstrittenes Werbesystem als Sicherheitsrisiko

18.04.2008
Von pte pte
Das umstrittene Online-Werbesystem Phorm ist nach Datenschutzfragen nun auch sicherheitstechnisch in die Kritik geraten. Die Funktionsweise könne für Denial-of-Service-Angriffe ausgenutzt werden, warnt Richard Clayton, Computerwissenschaftler an der Universität Cambridge.

In einem Anfang des Monats veröffentlichten Bericht hat der Cambridge-Forscher Clayton beschrieben, wie das Werbesystem Phorm, das zunächst bei britischen ISPs zum Einsatz kommen soll, funktioniert. Eine wichtige Erkenntnis dabei war, dass das System bei einem Seitenaufruf durch einen Webbrowser die Anfrage mehrmals umleitet, ehe dem Nutzer tatsächlich die gewünschte Webseite - plus zielgerichteter Werbung - angezeigt wird. Phorm, das sehr umstritten ist, mache das Internet weniger sicher und instabiler, meinte Clayton anlässlich eines Meetings in London. Insbesondere könne die mehrfache Umleitung von Phorm für effizientere Denial-of-Service-Angriffe ausgenutzt werden.

"Das ist vielleicht etwas übertrieben", kommentiert Security-Experte Stefan Lundström von F-Secure gegenüber pressetext. Allerdings könnte das Phorm-System seiner Ansicht nach tatsächlich eine Schwachstelle in der Infrastruktur eines ISPs bilden. Phorm selbst hat gegenüber britischen Medien mögliche Stabilitätsrisiken bestritten. Lundström kritisiert das Opt-Out-Modell von Phorm und gibt im Firmenblog an, dass F-Secure dazu tendiere, Phorm als unerwünschte Adware zu behandeln. Weiter warnt er vor der Adware-Historie des Unternehmens.

F-Secure sieht Phorm als mit gängigen Adware-Lösungen vergleichbar, nur mit dem Unterschied, dass es ein ISP-seitiges System ist. Wie viele Adware-Systeme nutzt Phorm ein Cookie, um Nutzer zu verfolgen. "Wir haben bereits Schutzfunktionen gegen Tracking-Cookies", so Lundström. Sie seien zwar nicht so gefährlich wie Malware, aber oft ebenso unerwünscht. F-Secure tendiere derzeit dazu, eine Signatur für das Phorm-Cookie zu entwickeln, schreibt Lundström im Firmenblog. Ein Grund dafür ist, dass Phorm Nutzern zwar einen Ausstieg aus dem Werbesystem per Opt-Out-Option bieten will, Experten aber ein informiertes Opt-In-Modell als sicherere Variante betrachten.

F-Secure warnt auch, dass Phorm früher als 121Media operiert habe, eine Firma, die Adware unter mehreren Markennamen angeboten hat. Ein Beispiel dafür ist "Apropos", eine Adware, die laut F-Secure Rootkit-Technologie genutzt habe, um sich in Systemen einzunisten. Phorm bestritt dies zwar gegenüber ZDNet UK. Allerdings nutzen auch andere führende Anti-Malware-Unternehmen im Zusammenhang mit Apropos den Term Rootkit, etwa McAfee und Symantec. Selbst falls Phorm aktuell den Schutz persönlicher Daten ernst nähme, könne sich das in Zukunft ändern, warnt Lundström. (pte)