IT-Unsicherheit

Lidl muss "Paw Patrol"-Snacks für Kinder zurückrufen, Website liefert Pornos

Der britische Ableger der Supermarktkette spricht von einer "Kompromittierung" der Website, in Wirklichkeit dürfte der Hersteller gleich mehrfach gepatzt haben

5. September 2023, 06:28

Eine Lektion in Sachen Internetdienste und deren Wartung erhalten dieser Tage der britische Ableger der Supermarktkette Lidl. Muss man doch gezielt auf Kinder ausgerichtete Produkte zurückrufen. Der Grund: Die von einem Zulieferer darauf angegebene Website enthält statt Produktinformationen pornografisches Material. Konkret geht es um vier unterschiedliche Snacks, die mit den Figuren der beliebten Fernsehserie "Paw Patrol" werben.

"Paw Patrol"

Lidl reagierte auf diese Entdeckung mit einem Rückruf, in dem Käuferinnen und Käufer dazu aufgefordert werden, die gekauften Produkte zurückzubringen und die angeführte Website keinesfalls aufzurufen. Neben dem Aspekt des Kinderschutzes befürchtet man offenbar auch, dass auf diesem Weg auch Schadsoftware ausgespielt werden könnte.

In seiner Stellungnahme spricht Lidl davon, dass die Website mit "expliziten Inhalten kompromittiert" wurde. Die Supermarktkette legt also einen Hackerangriff nahe. Eine simple Recherche in der Wayback Machine, die ältere Versionen von Webseiten archiviert, legt hingegen eine andere Version der Ereignisse nahe.

Spurensuche

Wirklich schuld an dem Schlamassel ist natürlich der eigentliche Hersteller dieser Produkte, eine Firma namens Appy Kids Co. Diese hat zwar vor einiger Zeit tatsächlich die auf den Snacks abgedruckte Domain appykidsco.com genutzt, war aber im Vorjahr auf das kürzere appykids.com gewechselt. Bei der älteren Adresse wurde im Vorjahr einfach eine Weiterleitung auf die neue eingerichtet.

Das legt die Vermutung nahe, dass man irgendwann einfach vergessen – oder bewusst darauf verzichtet hat – hat, die alte Domain zu verlängern, und sich jemand diese geschnappt hat. Bei diesem sogenannten Domain-Grabbing handelt es sich um eine gebräuchliche Taktik von Betrügern, die hoffen, von irgendwo angegebenen alten Adressen zu profitieren und so Opfer in die Falle locken zu können.

Das ist in dem Fall aber nur einer von zwei Fehlern, die Appy Kids Co. unterlaufen sind. Scheint doch jemand in der Produktion einfach eine alte Vorlage weiterverwendet zu haben und so die nicht mehr aktuelle Webadresse auf die Snacks gedruckt zu haben. Dass dieser Fehler niemandem aufgefallen ist, spricht ebenfalls nicht für eine sonderlich große Sorgfalt.

China-Spam

Die problematische Website ist übrigens noch immer online, der Neubesitzer scheint aus China zu stammen. Das ergibt sich nicht nur aus der Sprache, in der die Website verfasst ist, eine Who-is-Abfrage zur Domain gibt ebenfalls eine – wenn auch wohl kaum korrekte – chinesische Adresse für den Besitzer an. Dort erfährt man auch, dass die neuen Besitzer die Domain appykidsco.com schon vor Monaten übernommen haben, was die Darstellung von Lidl weiter in Zweifel zieht.

Es handelt sich dabei um eine klassische Betrugsseite, wo mit pornografischen Inhalten versucht wird, die Nutzer zur Installation von Apps zu bringen. Üblicherweise sind diese Apps mit Schad- und Spionagesoftware infiziert. Passend zur Zielsetzung funktioniert die Seite übrigens auch nur auf Smartphones.

Eine Lehre

Die Episode kann auch jenseits von Lidl und Appy Kids Co. als Erinnerung dafür gelten, wie wichtig es gerade für Firmen ist, alte Domains nicht einfach auslaufen zu lassen, sondern sich diese langfristig zu sichern. Denn nur damit kann man genau solchen Betrug verhindern. (apo, 5.9.2023)

Forum: 229 Postings

Ihre Meinung zählt.