Trigami vermittelt an Unternehmen Blogger, die für deren Produkte Rezensionen verfassen. Am vorletzten Wochenende geschah das Malheur und sowohl Trigami wie auch die involvierten Blogs waren via Browser nicht mehr zu erreichen (als Malware gefährdete Seite gemeldet). Laut Trigami fiel der AdServer von Trigami einem Hacker-Angriff zum Opfer. Zwischen Vorfall und Klärung des Ganzen wogten zahlreiche Meldungen und Meinungen im Netz hin und her. Zeit, Remo – den Gründer von Trigami – dazu zu befragen.

—————————-
1. Remo, stell Dich kurz unseren Lesern vor
Mein Name ist Remo Uherek und ich bin der Mitgründer und gemeinsam mit Alain Aubert Geschäftsführer der Trigami AG, einer führenden Spezialagentur für Blog-Marketing, SEO & SEM. Unser Blogger-Netzwerk umfasst inzwischen mehr als 12.000 Blogger und seit 2007 haben wir mehr als 300 Kampagnen durchgeführt. Der grösste Kundennutzen besteht in der Nachhaltigkeit und dem Google-Effekt. Seit Anfang 2010 bieten wir komplementäre und stark Performance-getriebene SEO und SEM Dienstleistungen an.

2. Konntet Ihr mittlerweile die Quelle des Angriff eingrenzen bzw. identifizieren?
Es wurde ein kleines Sicherheitsleck im AdServer ausgenutzt, um Schadcode über einige unserer Banner (vorwiegend Affiliate-Banner von Trigami) auszuliefern. Gemäss Angaben unserer Techniker hat der Schadcode ein iFrame integriert um eine niederländische Website in schnellem Tempo neu zu laden – ob der Angriff auch tatsächlich aus den Niederlanden kam ist uns nicht bekannt.

3. Denkst Du, dass Trigami einen Imageschaden aufgrund der von vielen Usern kritisierten „späten Reaktion“ Eurerseits davongetragen hat?

Wir sind zwar ein Internetunternehmen, arbeiten aber wie andere Werbeagenturen ganz traditionell zu Bürozeiten von Montag bis Freitag. Eine systematische Wochenend- oder Nacht-Überwachung gab es bisher nicht. Dies war sicherlich auch das Hautpproblem, denn just an diesem Wochenende waren zahlreiche Mitarbeiter (wie auch die beiden Geschäftsführer) im verdienten Offline-Urlaub. D.h. wir haben tatsächlich erst Montag Morgen von dem Problem erfahren und haben dann auch sehr schnell gehandelt und die Sache bereinigt. Das Problem war natürlich für viele Blogger und auch für uns sehr ärgerlich, und wir planen als Folge dessen eine systematische Wochenend-Überwachung einzuführen, um solche Extremfälle in Zukunft schneller bearbeiten zu können. Man muss aber ganz klar betonen, dass solche Probleme bisher sehr seltene Einzelfälle waren. Wir sind seit fast 4 Jahren im Geschäft und dies war das erste grössere Sicherheitsproblem, welches wir hatten.

Inwiefern dieses Problem einen Imageschaden verursacht hat, können wir nicht beurteilen.

4. Findest Du die Kritiken fair?
Dass von uns am Wochenende ein kurzes Statement erwartet wurde, ist sicherlich nachvollziehbar. Wir haben daraus gelernt und unseren Prozess der Problem-Erkennung und -Eskalation weiter verbessert und ans Team kommuniziert. Weiter wurde eingeleitet, dass es an Wochenenden eine verantwortliche Person gibt, die zumindest einmal pro Tag sicherstellt, dass es keine gröberen Probleme gibt. Wie jedes andere Unternehmen machen auch wir Fehler und lernen daraus.

5. Wie stellt Ihr in Zukunft sicher, dass Ihr reagibler seid?
Die Reaktionszeit war nicht das einzige Problem. Es sind noch weitere Dinge schief gelaufen, die zu einer Verkettung unglücklicher Umstände geführt haben. Neben der bereits erwähnten fehlenden systematischen Wochenend-Überwachung hätten wir dem AdServer und dem Statistikskript jeweils eigene Domains, und keine Subdomains zuweisen sollen. Damit hätte die Kettenreaktion aufgehalten werden können und die Blogger wären nicht in Mitleidenschaft gezogen worden. Diese Kettenreaktion war für die Blogger natürlich besonders ärgerlich und dies tut uns auch sehr Leid!
—————————-

Ich danke Dir für das Gespräch, Remo !