Content:

Gerade in der Vorweihnachtszeit haben sie wieder aufgeblüht: Die von Marketingabteilungen grosser Firmen ersonnenen Online-Gewinnspiele, die das Image aufmöbeln und Kunden begeistern sollen. Doch auch wenn sich die Designer viel Mühe mit der Grafik machen und fast alles aus Flash und anderen multimedialen Webapplikationen herausholen, vernachlässigen sie gleichzeitig häufig den Sicherheitsbereich, meldet der deutsche Branchendienst Heise. Wie spielerisch veranlagte Hacker auf dem 19. Chaos Communication Congress herausfanden, lässt sich selbst bei den Web-Games grosser Markenartikler leicht schummeln.

Die Freaks haben die Ergebnisse ihrer Spiele-Analyse in einem auf dem Congress kursierenden Dokument säuberlich und mit Screen-Shots angereichert belegt. Die grosse Lücke «bei fast allen Spielen» dieser Art im Web besteht demnach darin, dass die Applikationen über «keinerlei Checksummen verfügen und die Ergebnisse dann einfach ungeprüft zum Server senden». Den Experten, die unter dem in unterschiedlichen Formen geschriebenen Pseudonym «Peter Lustig» ans Werk gingen, gelang es dank dieser Unachtsamkeit ihre Highscores ganz nach oben zu setzen.

Als besonders einfach auszutricksen hat sich das «Full of Energy Game» von Ovomaltine erwiesen. Hier gilt es, Energiepunkte beim Wintersport in einer zackigen Alpenkulisse zu sammeln, um einen Platz «an der Mega-Party Slide&Snow&Dance» im schönen Gstaad zu erringen. Wie die Hacker notieren, reichte es dabei aus, «lediglich ein wenig zu manipulieren». Danach hatten sie «mal so locker mehr als alle Sieger zusammen». Wie das passende Bildschirmfoto zeigt, führt der fiktive User Peter Lustig denn auch die Wochenrangliste haushoch an. Am Ende erinnern die Spieletester daran, dass doch schon Gamecracking gezeigt habe, dass es mit der Sicherheit im Spielesektor nicht sonderlich gut stehe. Sie schliessen mit der Bitte, «sich ein wenig mehr Gedanken» beim Programmieren der Online-Game-Applikationen zu machen.