Gefälschte Inhalte auf Webserver des Bundesverbands der Phonographischen Wirtschaft

Durch einen Konfigurationsfehler des Webservers des Bundesverbands der Phonographischen Wirtschaft/IFPI -- www.ifpi.de -- war es bis gestern möglich, mit manipulierten URLs Inhalte fremder Seiten im Browser einzublenden. Dazu kursierte auch ein Link im Internet, der zwar auf die Seiten des Verbandes führte, aber einen Text mit der Überschrift: "IFPI erklärt sich solidarisch mit den Forderungen des Chaos Computer Club e.V. zum Thema Privatkopie und befürwortet privaten Tausch von Musik zur Förderung der Phonobranche" anzeigte. Anders als die gefälschte Meldung vermuten lässt, geht die IFPI allerdings derzeit massiv gegen illegale Anbieter von Musik in Tauschbörsen vor.

Möglich war das Einbauen externer Inhalte durch den Zusatz "jumpURL" in der Pfadangabe:

http://www.ifpi.de/index.htm?jumpUrl=regtemplate-yellow2.reg.tp

Der externe Inhalt stammte von einem Server der Domain reg.tp, die allerdings nichts mit der Regulierungsbehörde für Telekommunikation und Post zu tun hat -- obwohl die Homepage täuschend echt nachgemacht ist. Durch die fehlende Filterung des Pfades war somit nicht nur der Aufruf lokaler Inhalte erlaubt. Eine Manipulation des Servers durch Dritte war dazu nicht notwendig. Der Fehler ist mittlerweile behoben. (dab)