United Internet: Adblocker-Warnungen vorerst beendet

Nach heftiger Kritik an irreführenden Sicherheitshinweisen macht der Konzern einen halben Rückzieher, will aber weiter daran arbeiten Adblocker zu umgehen.

In Pocket speichern vorlesen Druckansicht 538 Kommentare lesen
Lesezeit: 4 Min.
Von
  • Torsten Kleinz

Mit irreführenden Sicherheitshinweisen, die sich insbesondere gegen die Nutzer von Werbeblockern richteten, sorgte der Mutterkonzern von GMX und Web.de in dieser Woche für herbe Kritik. Seit Freitagabend jedoch werden die Besucher der Seiten nur noch gewarnt, wenn sie so genannte Adware installiert haben. Die Kampagne soll aber weitergehen.

Der Warnhinweis auf Web.de (links oben im Bild) wurde entschärft, sieht aber immer noch
wie eine Browser-Fehlermeldung aus.

Seit Mittwoch bekamen Surfer die vermeintliche Browserfehlermeldung "Die Sicherheit Ihres Rechners wird durch ein Firefox-Add-On eingeschränkt" angezeigt, wenn sie mit installierten Adblockern oder Adware die Internetseiten von Web.de und GMX besuchten. Der Schritt sorgte für einhellige Empörung: Denn United Internet ist selbst daran interessiert, dass so wenige Nutzer wie möglich Werbeblocker einsetzen, da sich mehrere Tochterunternehmen durch Online-Werbung finanzieren. Zudem trug die vermeintliche Sicherheitskampgne viele Anzeichen einer absichtlichen Nutzertäuschung.

Offiziell rückt das Unternehmen nicht von seiner Position ab, dass es bei der Aktion alleine um die Sicherheit der Nutzer gehe. Dass Adblocker nun zu keiner Warnmeldung mehr führen, erklärt ein Unternehmenssprecher gegenüber heise online so: "Diese Funktion wurde inzwischen weiterentwickelt und differenziert aktuell zwischen Add-ons, die Seiteninhalte ausblenden (wie insbesondere Adblocker), und solchen, die Inhalte hinzufügen. Letztere bieten ein besonderes Gefahrenpotenzial für den Nutzer. Daher haben wir die Warnmeldung aktuell auf diese Art Add-ons beschränkt." Sprich: Derzeit werden nur einige bekannte Adware-Programme und Toolbars adressiert, die beim Nutzer zusätzliche Werbung einblenden statt bestehende Werbung auszufiltern.

Für die Adblocker bedeutet das jedoch keine Entwarnung: "Wir arbeiten derzeit an einer Lösung, die es ermöglicht, auch bei installiertem Adblocker die korrekte Auslieferung der Seiten zu überprüfen", erklärt der Sprecher weiter. Auf Nachfrage bestätigt er, dass das Kölner Unternehmen Eyeo, das Adblock Plus herstellt und mit United Internet bei der Acceptable-Ads-Initiative zusammengearbeitet, Kontakt aufgenommen habe. Der Werbeblocker hatte zur Gegenoffensive ausgeholt und seinen Nutzern angeboten, die Warnhinweise auf Web.de und GMX auszublenden.

Adblock Plus revanchierte sich binnen kurzer Zeit für die Warnmeldung mit einer eigenen Nachricht an die Nutzer...

Nun will man reden: "Eine Lösung des Problems, bei Produkten wie Adblockern eine Prüfung der korrekten Auslieferung zu übernehmen, funktioniert nur über eine Mitarbeit der Adblock- Hersteller", heißt es seitens United Internet. In Kürze will der Konzern Internet eine neue Funktion in seine Webseiten integrieren.

An vielen Stellen hat der Konzern seine Kampagne entschärft: So wurde den Warnmeldungen der Absender "Web.de" oder "GMX" hinzugefügt, auf der vorher neutral erscheinenden Website Browsersicherheit.info prangen nun deutlich sichtbar die Logos der Unternehmen und die Adblocker wurden von der Liste der "seitenmanipulierenden Add-Ons" entfernt.

Im Praxistest scheint die Aktion in der derzeitigen Form immer noch wenig zur Browsersicherheit beizutragen. So wird zwar die Warnmeldung angezeigt, wenn das Browser-Addon "getsavin" installiert ist. Die Software blendet neben aggressiver Werbung auch so genannte "Scareware" ein, die dem Nutzer eine Vireninfektion vortäuscht, um ihn zur Installation weiterer Programme zu bewegen.

Dieser Taktik kommt die Warnmeldung von Web.de sogar entgegen: Getsavin blendet bei Stichwörtern wie "Sicherheit" routinemäßig die eigenen irreführenden Sicherheitswarnungen ein. Ein Klick auf die Warnmeldung von Web.de führt den unbedarften Nutzer tatsächlich einen Schritt näher zur Installation von Schadprogrammen statt ihn effektiv zu warnen. Mit dem Ergebnis konfrontiert, hat United Internet Nachbesserungen versprochen.

Um dem Problem schädlicher Add-Ons beizukommen, haben die Browserhersteller schon längst wirkungsvollere Maßnahmen eingeleitet. So kann sich getsavin nicht mehr ungefragt im Firefox aktivieren – der Browser fragt erst nach, bevor er das Add-On gewähren lässt. Google geht einen Schritt weiter und lässt in der Windows-Version des Browsers nur noch Erweiterungen zu, die bei Google selbst gehostet und auf Sicherheitsprobleme geprüft werden. Ab Mai werden Erweiterungen sogar automatisch deaktiviert, wenn sie nicht aus dem Chrome Web Store installiert wurden. (gr)