Die Gefahren des Codes im Code

Es geht hier um Code im Code. Fremdsoftware, die wir von Außen bezogen haben.

Nun nutzen wir alle Fremdsoftware und von dieser geht eine enorme Gefahr und eine Verpflichtung zur intensiven Beschäftigung aus. Es ist ziemlich einerlei, ob wir Programmpakete oder auch nur Unterroutinen, Widgets, Skripte, Updates nutzen: da ist immer ganz gerne etwas eingebaut. Weitere Software, die unter Umständen nachgeladen wird oder Software, die “nach Hause funkt”.

So war ich heute Nacht bis drei Uhr am Machen um herauszufinden, woher auf meinen Seiten gewisse Google Tracker kamen. Um drei Uhr heute Nacht dann herausgefunden, das kam von einem “harmlosen” Widget. Das es sich um eine Erweiterung grafischer Art handelte, sprach nicht für die Harmlosigkeit, da du in allen Codeschnipseln Schadcode einbetten kannst.

Widgets sind fertige Programmbibliotheken, die uns nützliche Funktionen zu Verfügung stellen. Und gelegentlich auch schädliche Funktionen. In meinem Widget heute Nacht war der Aufruf des Google Tag Managers implementiert. Da erst mal dahinter kommen. Es ist außerdem so, daß Code zunächst ganz ungefährlich sein kann, nach einem Update aber recht bösartig sein kann.

Der Google Tag Manager ist eine höchst nützliche Software, aber eher nicht DSGVO-konform. Zumindest nicht ab Fabrik. Es heißt bei Fremdsoftware also stets wachsam zu bleiben. Das Unethische lag in dem Verhalten des Widget-Programmierers, denn dieser hat ohne daraufhinzuweisen, den Google Tag Manager aufgerufen.

Das Widget (die Schadsoftware) wurde Nachts um drei Uhr entfernt und der Hersteller des Widgets informiert. Der aber tunlichst schweigen wird, weil er eigentlich schadensersatzpflichtig ist.

 


[1] Der Google Tag Manager

[2] Googles Tag Manage und die DSGVO 

[3] Selbst ein harmloses Update in der Buchhaltung kann die Sicherheit deines Betriebes gefährden, wie höchst aktuell die “Stuttgarter Nachrichten” mit den Vorfällen bei Metabo berichtet. Der Artikel in den “SN” ist ganz hervorragend, weil er zeigt, daß man die IT auf Null fahren muß und Turnschuh-IT betreiben muß.

[4] Spyware meiden: Freie Software nutzen

error: Content is protected !!

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen