Kunden « Schnurpsel

Im Kunden-Menü bei Stato wurde es ja schon länger angekündigt:

„Ab 1. März – Neue Optik und neue Menüführung im STRATO Kundenservicebereich“

Was mir nicht so klar war, daß Strato generell das Corporate-Design verändern würde, neues Logo, neue Farben und neues Webseitendesign.

Ich habe oben mal das alte und neue Logo übereinander gestellt. Das neue gefällt mir gut, besonders die gewählten Farben mag ich schon immer. Das saftige Orange und das schnieke Blau mit einem Schlag ins Grün harmonieren meiner Meinung nach sehr gut miteinander. Ob das nun zu Strato paßt, kann ich nicht sagen, zumindest wirkt es freundlicher als das eher kühle Grau und Dunkelblau des alten Logos.

Die neu gestaltete Webseite erinnert mich vom Aufbau her in manchen Punkten ein bißchen an den aktuellen 1&1-Webauftritt, was aber nicht schlimm ist. :-)

Auch das Kundenmenü sieht schlicht, aber aufgeräumt und übersichtlich aus. Ich habe mich gleich zurecht gefunden. Sehr große Änderungen im Aufbau oder neue Funktionen gibt es kaum.

Ein Ärgernis ist aber die immer noch hoffnungslos veraltete Version des WebDatabaseManagers.

Gut, das nicht angepaßte Design würde mich noch nicht mal stören, aber diese mittlerweile 5 Jahre alte Version 2.6.4-pl3 von phpMyAdmin ist fehlerbehaftet und unkomfortabel. So schick wie das Kundenmenu jetzt auch aussieht, wechselt man aus der Datenbankverwaltung zu einer Datenbank, wird man mit einer uralteten phpMyAdmin-Version konfrontiert. Da sollte Strato unbedingt nachbessern.

Insgesamt sind der neue Webauftritt und das Logo meiner Meinung nach gut gelungen, nun sollten auch noch die letzten technischen Probleme aus der Welt geschafft werden.

An Werbung auf Internetseiten habe ich mich nun schon langsam gewöhnt. Einen großen Teil davon sehe ich allerdings gar nicht, denn dieser wird bereits beim meinem Router ausgesperrt.

Als Belästigung und Sicherheitsrisiko sehe ich allerdings die Werbung an, welche Strato im Kundenservice-Bereich einblendet. Im Kundenservicebereich melde ich mich mit Kundennummer und Passwort an und kann dort meine Pakete verwalten und konfigurieren. Wenn jetzt hier Strato-interne Werbung z.B. für das HiDrive eingeblendet wird, ist das noch akzeptabel. Die angezeigte Werbung (auf dem Bild die Telekom-Werbung) kommt allerdings von einem externen Anbieter, in diesem Fall von tradedoubler.com.

Das fatale daran ist, daß bei Strato die Session-Id, welche mich als angemeldeten Kunden identifiziert, per URL-Parameter mitgeführt wird. Das sieht dann etwa so aus:

/apps/CustomerService?sessionID=23b67fd695a89dfd013adc295679863e

Beim Anzeigen der Werbung landet dann diese Session-ID als Referer beim externen Werbeanbieter. Ich will nun nicht unterstellen, das dort jemand diese Informationen mißbraucht, aber es wäre technisch kein Problem, sich mit dem Referer und damit meiner Kunden-Identität an meinen Daten und Einstellungen zu schaffen zu machen.

Ich für meinen Teil habe nun zwar tradedoubler.com ausgesperrt, aber es ist schon ein Unding, wie hier Strato mit sensiblen Kundendaten umgeht und diese einfach an externe Anbieter überträgt.

Die einfache Lösung für das Problem wäre es, auf externe Werbeeinblendungen zu verzichten oder zumindest die SessionId nicht als URL-Parameter mitzuführen. Das ist um so unverständlicher, da die Id sowieso in einem Cookie gespeichert wird. Wozu dann noch als URL-Parameter?

Ich kann nur hoffen, daß sich mit der groß angekündigten neue Optik und neue Menüführung ab 1. März bei Strato auch im Bereich Werbung bzw. Session-ID etwas tut.

Nachtrag 21. Februar 2011:
Habe mal noch etwas weiter geforscht und festgestellt, daß die Werbung nicht direkt, sondern über ein IFRAME mit einer Adresse des Strato-Servers eingeblendet wird:

/assets/ksb/strato/shared/t1.html

Dadurch wird dann als Referer eben nicht die URL mit der Session-ID, sondern diese an den externen Werbeanbieter übertragen.
Insofern muß ich den Vorwurf an Strato zurücknehmen, mit den sensiblen Kundendaten wurden also nicht leichtfertig umgegangen.

M	D	M	D	F	S	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Schnurpsel

Strato mit neuem Logo und neuem Design

Werbung im STRATO-Kundenmenü, (k)ein Sicherheitsrisiko