Spiegel Online sucht händeringend nach neuen Einnahmequellen und promoted seit einiger Zeit wertlose Fortbildungskurse auf der eigenen Website. Nichts zeigt die Wertlosigkeit dieser Angebot deutlicher, als folgender Screenshot:
Spiegel.de ist bis heute eines der wenigen Medien, dass nicht in der Lage ist, seine Website per https, idealerweise auch per IPv6 und HTTP/2 auszuliefern. Weltweit stellten große Medienunternehmen vor Jahren schon um, CNN.com, Bloomberg.com, CNBC.com, Guardian.com, Welt.de – alle haben es geschafft, Spiegel Online nicht.
So verrät Spiegel Online Nutzer, die in nicht vertrauenswürdigen Netzen (öffentliche Wifis, Corporate Netzen, Ausland) das Angebot abrufen. Ein Erdogan-Kritischer-Artikel beim Urlaub in der Türkei abgerufen? Ein Artikel über gewerkschaftliche Tätigkeiten im Unternehmen? Spiegel Onlines mangelhafte unzeitgemäße Technik liefert Nutzer einfach ans Messer überwachender Despoten oder Admins aus. Mitzuschneiden und Auszuwerten mit Tools aus den 1990er Jahren (bspw. dSniff).
Wer heute, 2019, seine reichweitenstarke Website nicht per HTTPS bereitstellt und damit zudem kommerzielle Absichten hat, sollte vom Staat in Form des BSI zwangsreguliert bzw. aus Sicherheitsgründen abgeschaltet werden.
SPON ist das einfachste Man-In-The-Middle-Target zum Unterschieben von Malware in öffentlichen Netzen.