Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Vidme: Webseiten blenden ungewollt Pornos ein

Eine Pornowebseite hat die verwaiste Domain eines Videohosters gekauft. Auf bekannten Nachrichtenseiten wurden daraufhin Hardcore-Pornos angezeigt.
/ Moritz Tremmel
49 Kommentare News folgen (öffnet im neuen Fenster)
Kunst über Sex (Bild: Charles Deluvio/Unsplash)
Kunst über Sex Bild: Charles Deluvio/Unsplash

In etliche bekannte Webseiten wurden Hardcore-Pornos eingebettet. Betroffen sind unter anderem die Medien Huffington Post, das New York Magazine, die Washington Post und eine Reihe anderer Websites, wie das Onlinemagazin Motherboard berichtet(öffnet im neuen Fenster) . Der Grund: Die Domain des ehemaligen Videohosters Vidme war ausgelaufen und von einer Pornoseite namens 5 Star Porn HD gekauft worden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Systemadministratorinnen bzw. Systemadministratoren (m/w/d) Bundesamt für Justiz, Bonn (öffnet im neuen Fenster)
Systemadministrator (m/w/d) Talentzeit GmbH, Bielefeld (öffnet im neuen Fenster)
Business Process Manager (m/w/d) Schleupen SE, Moers (öffnet im neuen Fenster)
Projektleitung Digitalisierungsprojekte (m/w/d) Landeshauptstadt Stuttgart, Stuttgart (öffnet im neuen Fenster)
CAD-Ingenieur (m/w/d) Vollzeit/Teilzeit J.P. Sauer & Sohn Maschinenbau GmbH, Kiel (öffnet im neuen Fenster)
Development Engineer, Signal Processing (m/f/d) MED-EL Medical Electronics, Innsbruck (öffnet im neuen Fenster)
Sachgebietsleitung (m/w/d) Schuldigitalisierung für das Schul-, Kultur- und Sportamt Stadt Heilbronn, Heilbronn (öffnet im neuen Fenster)

Vidme war 2014 als eine Mischung aus Youtube und Reddit gegründet und drei Jahre später wieder eingestellt worden. In der Zeit hatten die genannten Webseiten Medien von Vidme in ihre Seiten eingebettet. Diese Einbettungen leiten nun auf die Pornoseite des neuen Eigentümers um und spielen entsprechend pornografische Inhalte aus - solange, bis sie wieder entfernt werden.

So mischten sich beispielsweise bei einem Bericht über das Kussgesicht eines US-Politikers im New York Magazine zwischen die Bilder des besagten küssenden Politikers pornografische Inhalte von 5 Star Porn HD. Auch die Vid.me-Webseite selbst leitet auf die Pornoseite um. Auf Bitte um eine Stellungnahme durch Motherboard reagierte die Pornofirma bis dato nicht.

Verwaiste Domains können gefährlich werden

Es ist nicht das erste Mal, dass sich Webseiten über verwaiste Einbindungen verändern lassen. So zeigte Golem.de beispielsweise 2017 , dass mehrere Webseiten Javascript-Code von einer nicht mehr existierenden Subdomain bei Azure eingebunden hatten. Diese konnte Golem.de kurzerhand registrieren und so Code in die entsprechenden Webseiten einfügen - ein sogenannter Subdomain Takeover .

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Auch in die Online-Auftritte mehrerer Lokalzeitungen in den USA war die Subdomain eingebettet - allerdings reagierten diese nicht auf die Warnungen von Golem.de. Um die Webseiten dennoch auf das Sicherheitsproblem aufmerksam zu machen und sie aufzufordern, die Einbindung zu entfernen, wurden die Hintergründe der Webseiten mittels "freundlichem Defacement" Pink eingefärbt. Daraufhin wurde der Code schnell entfernt. Auch große Anbieter wie Microsoft oder Electronic Arts (EA) sind regelmäßig für Subdomain Takeover anfällig . Doch auch ohne Subdomain-Takeover können externe Inhalte eine Gefahr darstellen, da mit ihnen immer auch Kontrolle aus der Hand gegeben wird.

Zur Startseite 49 Kommentare

Relevante Themen

SecurityWirtschaftUnterhaltung & HobbyStreamingDatensicherheitYoutubeWashington Post