Kampf der Giganten
Webeffekt und etracker liefern sich Presse-Schlammschlacht über angebliche Sicherheitslücken
Aus ibusiness Newsletter vom 26.1.06:
Etracker: “Webeffekts Vorwurf der Sicherheitslücken ist eine Lüge”
[26.01.06]
(iBusiness) Webanalyse-Anbieter Etracker mache vertrauliche Informationen seiner Kunden ohne ihr Wissen öffentlich zugänglich: Das behauptet zumindest Geschäftsführer Robert Biermann vom Konkurrenten Webeffekt. Das die Sicherheitslücke keine ist, scheint ihn aber nicht weiter zu interessieren. Im Gespräch mit der iBusiness-Redaktion stellt er die Etracker-Kollegen einmal mehr an den Pranger.
Gute Freunde werden sie wohl in diesem Leben nicht mehr: “Was Biermann behauptet, ist schlichtweg eine Lüge”, echauffiert sich Christian Bennefeld, Geschäftsführer des Hamburger Webanalyse-Dienstleisters Etracker. Seine Aufregung lässt sich leicht nachvollziehen. Schließlich zieht Rolf Biermann, Boss des direkten Etracker-Konkurrenten Webeffekt, in einer aktuellen Pressemitteilung mächtig über Bennefelds Unternehmen her.
Eine “Sicherheitslücke” offenbare “unberechtigte Zugriffe” auf die Website-Statistiken von Etracker-Kunden, so der Webeffekt-Vorwurf. Internetnutzer könnten zur Zeit bei vielen Etracker-Anwendern direkt über die Homepage die Traffic-Auswertungen der einzelnen Websites abrufen. “Anschließend befindet man sich direkt in einem Kundenkonto und kann sämtliche gesammelten Informationen der jeweiligen Homepage abrufen”, argumentiert Biermann.
Nur: Das wissen die Etracker-Kunden schon längst. Jeder Nutzer der kostenlosen Webanalyse-Dienstleistung ‘Etracker Free’ bekommt seine Statisiken nur unter der Vorraussetzung, dass sie auch öffentlich zugänglich sind. Wer seine Traffic-Zahlen geheim halten will, muss zahlen. Ein “normales Geschäftsmodell, um das Up-Selling-Potenzial zu erhöhen”, wie Etracker-Chef Bennefeld meint. Dass Webeffekt auch öffentlich zugängliche Traffic-Zahlen von Etracker-Kunden mit kostenpflichtigem Account gefunden hat, ist laut Bennefeldebenfalls kein Mysterium. “Viele Website-Betreiber veröffentlichen freiwillig einen Teil ihrer Statistiken, um beispielsweise mehr Transparenz gegenüber Werbekunden zu erzielen”.
Bennefeld hat daher bereits seine Anwälte eingeschaltet und den Konkurrenten Webeffekt abgemahnt. Auf Nachfrage der iBusiness-Redaktion zeigt sich Biermann aber alles andere als geläutert: “Webeffekt spricht die Wahrheit. Bennefeld verhält sich wie jemand, der sich erwischt fühlt.”
Diesen Vorwurf müsste sich aber Biermann eigentlich vielmehr selbst machen. So hatte er gestern auf seinem Marktforschungsforum seine Behauptung veröffentlicht. Die Richtigstellung von Etracker kam postwendend. Heute aber, das zeigen die iBusiness-Recherchen, hat Biermann diesen längst wieder gelöscht. Gegenüber der iBusiness-Redaktion versucht Biermann sich rechtzufertigen: “Wir werden nicht noch dazu beitragen, die falschen Aussagen von Etracker zu publizieren.” Klingt irgendwie aber wie eine Aussage, von jemand der sich selbst erwischt fühlt…
Der geneigte Leser mag sich selbst seine Meinung bilden und im Folgeschluss beide Kandidaten im nächsten Pitch aussortieren….
Nachtrag
Nachdem dies durch sämtliche Gazetten und Blogs geistert, sei hier mal eine Lanze für etracker gebrochen:
ad 1) Administratoren, die die Anleitungen zum Tool etracker gelesen haben, und nicht wünschen, dass ihre Statistik veröffentlicht wird, finden unter der etracker - Konfiguration sinnvolle Einstellungsmöglichkeiten um dies zu verhindern - RTFM.
ad 2) Der etracker Backlink wird von den Anwendern selbst in ihre eigene Seite hineinmontiert. Wer so stumpf fremden Code in seine Seite setzt, ist fast schon zu bedauern. Es ist absolut simpel, den Backlink zu etracker aus dem etracker-Code zu entfernen, zumal etracker bei den kostenpflichtigen Angeboten auch keinerlei rechtliche Hinderungsgründe dagegen einschiebt. Und wenn man nicht versteht, was man da gerade tut, kann man sich ja einen fähigen Berater hinzuziehen ;-)
ad 3) Die Links in Google enthalten mit nichten irgendwelche Zugangscodes zu den Accounts. Diese Hashwerte sind von den eigentlichen User-ID’s völlig getrennt und können zudem jederzeit geändert werden. S.o. - RTFM
ad 4) Ich kenne keinen Hersteller, der anders arbeitet: Alle haben in den Pixelrequests Zielbenennungen, um die einzelnen Datawarehouses der Kunden zu addressieren. Darüber komt man üblicherweise aber nicht an die Statistiken ran. Geht gar nicht anders.
ad 5) Es gibt bessere Methoden der Einbindung der Pixel-basierten Statistik wie HTML <img …> - Tags, auch für etracker und webeffekt. Wer’s wissen will, siehe 2) letzter Satz :-). Dann ist auch Google “blind”.
Beiträge mit ähnlicher Thematik
- Datenschutz in der Web Analytics – ein brandheißes Thema?
10. Dezember 2009 (4) - Nicht einmal die Hälfte der US-Medien setzen konsequent Web Analytics ein
22. März 2010 (5) - So nicht! Wie Xamit durch Fehlinformationen unsere Branche in Verruf bringt
3. Mai 2010 (4)
