Des pirates informatiques ont trafiqué les impressions de pages
Wemf Manipulierte Zugriffszahlen bei Net-Audit führen zu verschärften Kontrollen. Trotzdem bleibt ein Restrisiko bestehen.
Wemf Manipulierte Zugriffszahlen bei Net-Audit führen zu verschärften Kontrollen. Trotzdem bleibt ein Restrisiko bestehen.Jetzt hat auch die AG für Werbemedienforschung (Wemf) ihren Betrugsfall. Dass es ausgerechnet die Internetstudie Net-Audit trifft, die erst im Februar dieses Jahres gestartet ist, wirft ein zwiespältiges Licht auf die New Economy. Anfang September war die Manipulation ans Licht gekommen. Mit Hilfe eines Computerprogramms waren in den Monaten Juni und Juli bei drei Panelmitgliedern künstliche Zugriffe generiert worden. Vorerst von der Wemf unbemerkt, konnten so Page Impressions «in der Grössenordnung von rund 20000 pro Monat und Site generiert werden», erklärt die Projektleiterin von Net-Audit, Christine Diemand. Für die betroffenen Sites resultierte daraus ein Nutzerzuwachs von gut und gerne 10 Prozent. «Das ist ein zweifellos gravierender Fall», urteilt Wemf-Chef René Schmutz.Betroffen sind drei relativ kleine Sites, die kaum miteinander zu tun haben: Bluebana, die Online-Veranstaltungsagenda der Basler Zeitung. EGames, eine von eBund und der Berner Buchhandlung Stauffacher gemeinsam betriebene Computer-Game-Site, sowie SwissGuide, ein Firmenverzeichnis, das im November 2002 von Cablecom ans Management verkauft worden war. Mit Jürg Dangel als VR-Delegiertem, früher CEO von Pixelpark Schweiz und Gründer sowie VR-Präsident von Swiss Online, war SwissGuide wieder in die Hände von Schweizer Webpionieren gelangt. Bei eGames lagen die künstlich generierten Zugriffe in der Grössenordnung von rund 10000 Page Impressions.
Der Täter ist ertappt. Laut Projektleiterin Christine Diemand hat er selber auf sich aufmerksam gemacht (siehe Interview). Wemf-Chef Schmutz ist gemäss seinen eigenen Angaben mit dem Übel-täter bereits seit «drei bis vier Wochen» im Gespräch. Doch Schmutz lässt sowohl den Namen der betreffenden Person als auch die Art seiner Verbindung zu den drei betroffenen Sites im Dunkeln.
Schwammig bleibt derzeit auch das Motiv. Einiges deutet aber darauf hin, dass es sich um einen Hacker handelt, der Schwachstellen bei Net-Audit aufzeigen wollte. Diese Begründung hat er jedenfalls dem Wemf-Geschäftsleiter geliefert. «Die betreffende Person sagt, sie habe überprüfen wollen, ob das System wasserdicht sei», so Schmutz.
Teure Fälschung
Und für seine «Beweisführung» hat der Fälscher offenbar keinen Aufwand gescheut. Denn es ist zeit- und kostenintensiv, solche manipulierten Zugriffe zu realisieren. «Die besagte Person arbeitete rund eine Woche am Programm, das für die Manipulation zum Einsatz kam», erklärt Schmutz.
Dabei müsse auch beachtet werden, dass sich eine solche Software umso komplizierter und aufwändiger gestalte, je mehr Zugriffe man damit zu generieren beabsichtige. Dies sei wohl der Grund dafür, dass vom Betrug nicht grosse Sites, sondern drei Webangebote mit vergleichsweise tiefen Nutzerzahlen betroffen seien. «Nur bei Sites mit eher kleinem Publikum lässt sich mit den eingesetzten Ressourcen eine genügend grosse Menge an Page Impressions erzielen, sodass daraus auch ein namhafter prozentualer Zuwachs resultiert», erklärt Diemand.
Gänzlich auszuschliessen seien Missbräuche zwar nie, stellt die Projektleiterin weiter fest. Aber man werde nach dieser Erfahrung neue Schutzmechanismen installieren, die Betrügereien künftig sehr viel schwieriger machen dürften. Entsprechende Abklärungen seien mit dem Systementwickler von Net-Audit bereits getroffen worden. «Wir werden noch intensiver als bisher stichprobenweise Kontrollen durchführen. Und wir werden verstärkt nachprüfen, wenn eine Website von einem Monat zum nächsten grössere Schwankungen bei ihren Page Impressions aufweist», ergänzt sie. Wie dies technisch genau funktionieren soll, will sie allerdings «zu unserem Schutz» nicht preisgeben.
Stossend erscheint jedoch, dass der entdeckte Hacker kaum vor den Kadi gezerrt werden kann. «Juristisch ist der Tatbestand nicht einfach zu erfassen, denn das Gesetz hinkt ja bei neuen technischen Entwicklungen wie dem Internet sehr oft hinterher», erklärt Schmutz. Doch es sei noch verfrüht, zu den strafrechtlichen Aspekten bereits abschliessende Aussagen zu machen. «Die Angelegenheit ist für uns noch längst nicht erledigt», so der Wemf-Chef.
Wemf-Chef René Schmutz wurde von einem Hacker ganz arg in Bedrängnis gebracht.
Daniel Schifferle
Der Täter ist ertappt. Laut Projektleiterin Christine Diemand hat er selber auf sich aufmerksam gemacht (siehe Interview). Wemf-Chef Schmutz ist gemäss seinen eigenen Angaben mit dem Übel-täter bereits seit «drei bis vier Wochen» im Gespräch. Doch Schmutz lässt sowohl den Namen der betreffenden Person als auch die Art seiner Verbindung zu den drei betroffenen Sites im Dunkeln.
Schwammig bleibt derzeit auch das Motiv. Einiges deutet aber darauf hin, dass es sich um einen Hacker handelt, der Schwachstellen bei Net-Audit aufzeigen wollte. Diese Begründung hat er jedenfalls dem Wemf-Geschäftsleiter geliefert. «Die betreffende Person sagt, sie habe überprüfen wollen, ob das System wasserdicht sei», so Schmutz.
Teure Fälschung
Und für seine «Beweisführung» hat der Fälscher offenbar keinen Aufwand gescheut. Denn es ist zeit- und kostenintensiv, solche manipulierten Zugriffe zu realisieren. «Die besagte Person arbeitete rund eine Woche am Programm, das für die Manipulation zum Einsatz kam», erklärt Schmutz.
Dabei müsse auch beachtet werden, dass sich eine solche Software umso komplizierter und aufwändiger gestalte, je mehr Zugriffe man damit zu generieren beabsichtige. Dies sei wohl der Grund dafür, dass vom Betrug nicht grosse Sites, sondern drei Webangebote mit vergleichsweise tiefen Nutzerzahlen betroffen seien. «Nur bei Sites mit eher kleinem Publikum lässt sich mit den eingesetzten Ressourcen eine genügend grosse Menge an Page Impressions erzielen, sodass daraus auch ein namhafter prozentualer Zuwachs resultiert», erklärt Diemand.
Gänzlich auszuschliessen seien Missbräuche zwar nie, stellt die Projektleiterin weiter fest. Aber man werde nach dieser Erfahrung neue Schutzmechanismen installieren, die Betrügereien künftig sehr viel schwieriger machen dürften. Entsprechende Abklärungen seien mit dem Systementwickler von Net-Audit bereits getroffen worden. «Wir werden noch intensiver als bisher stichprobenweise Kontrollen durchführen. Und wir werden verstärkt nachprüfen, wenn eine Website von einem Monat zum nächsten grössere Schwankungen bei ihren Page Impressions aufweist», ergänzt sie. Wie dies technisch genau funktionieren soll, will sie allerdings «zu unserem Schutz» nicht preisgeben.
Stossend erscheint jedoch, dass der entdeckte Hacker kaum vor den Kadi gezerrt werden kann. «Juristisch ist der Tatbestand nicht einfach zu erfassen, denn das Gesetz hinkt ja bei neuen technischen Entwicklungen wie dem Internet sehr oft hinterher», erklärt Schmutz. Doch es sei noch verfrüht, zu den strafrechtlichen Aspekten bereits abschliessende Aussagen zu machen. «Die Angelegenheit ist für uns noch längst nicht erledigt», so der Wemf-Chef.
Wemf-Chef René Schmutz wurde von einem Hacker ganz arg in Bedrängnis gebracht.
Daniel Schifferle
