Hotel-WLAN manipuliert alle abgerufenen Webseiten

Mit dem Ziel, zusätzliche Werbung einzublenden, greifen bestimmte Internet-Gateways in den HTML-Code von Webseiten ein.

In Pocket speichern vorlesen Druckansicht 263 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Dr. Harald Bögeholz

Als der Blogger Justin Watt bei einem Hotelaufenthalt gewohnheitsmäßig sein eigenes Blog justinsomnia.org aufrief, fiel ihm eine Ungereimtheit auf, ein dünner grauer Balken, wo keiner sein sollte. Erst dachte er an ein CSS-Problem im Zusammenhang mit einem Browser-Update, aber als er sich den Quelltext ansah, wurde ihm schnell klar, dass mehr dahintersteckte. Auf seinem Server war der Quelltext der Seite unverändert, doch in seinem Browser kam mehr an: Ein bisschen zusätzliches CSS nach dem <head>-Tag und zusätzliches JavaScript im <body> der Seite. Das betraf nicht nur sein eigenes Blog: Jede einzelne Webseite, die er aufrief, enthielt dieses zusätzliche JavaScript.

Irgendwo zwischen dem Internet und seinem Computer wurden die Webseiten also manipuliert. Das eingefügte JavaScript diente offensichtlich dem Zweck, zusätzliche Werbung einzublenden, obwohl er selbst keine Werbung zu sehen bekam. Und es war nicht frei von Nebenwirkungen: Er hatte sich schon gewundert, warum eingebettete YouTube-Videos in Google Reader nicht mehr funktionierten.

Seine weitere Recherche ergab, dass sein Hotel, das Courtyard Marriott am New Yorker Times Square, ein Hotspot-Gateway von der Firma RG Nets einsetzt. Die nennt ihr Produkt "Revenue Extraction Gateway" und verspricht dem Betreiber zusätzliche Einnahmen durch das Einblenden von Werbung, siehe auch das Werbevideo von RG Nets.

Die Geschichte liefert einen weiteren guten Grund, öffentlichen WLANs mit Misstrauen zu begegnen und wenn irgend möglich ein VPN einzusetzen. Das schützt nicht nur vor ungebetenen Lauschern, sondern nebenbei auch vor den geschilderten Manipulationen – wenn es sich denn durch ein solches Gateway überhaupt aufbauen lässt. (bo)