Webbug / EMailbug

Webbug / EMailbug

Eine verbreitete Form der Spionage ist das versenden von EMails, die sogenannte EMail-Bugs enthalten. Dabei handelt es sich um einen relativ unspektakulären Mechanismus, den jedoch im Augenblick nicht alle Programme von sich aus zu handhaben in der Lage sind.

Ein EMailbug ist im Prinzip nichts weiter als der Verweis auf eine unscheinbare Grafik, der in eine EMail eingebunden wird. Das besondere an dieser Grafik ist, dass sie beim Aufruf der EMail von einem anderen Computer geladen wird und so Rückschlüsse auf den Computer zulässt, auf dem die EMail geöffnet wurde bzw. auf die Tatsache, dass die EMail geöffnet wurde.
Denn schließlich kann es einem Computer egal sein, ob nun eine vollständige Webseite oder nur eine einzelne kleine Grafik abgerufen wird. Ein Zugriff findet auf jeden Fall statt und wird protokolliert.

Dieser kleine rote Punkt hier in der Mitte

EMailbugs und Webbugs


ist eine Grafik, die lediglich einen Bildpunkt (Pixel) hoch und einen Bildpunkt breit ist. Normalerweise ist sie auch nicht sichtbar, sondern transparent. Und diese transparente Grafik kann nun hervorragend in eine EMail integriert werden, die im HTML-Format erstellt wurde. Das kleine Bild nimmt keinen Platz weg, kann sogar als Abstandhalter zwischen anderen Bildern und Text gebraucht werden. Und doch kann damit nachvollzogen werden, ob Sie eine EMail zumindest in der Voransicht Ihres EMailprogramms geöffnet haben.



Geladen wird diese Grafik dann übrigens von einem anderen Ort über das Internet, während Sie Ihre EMails wie gewohnt von dem EMailserver Ihres Anbieters laden. Wenn Sie eine HTML-EMail lesen, ist das so, als würden Sie sich in Ihrem Webbrowser eine Webseite anschauen. Denkbar ist eine Technik, mit der nicht nur nachvollzogen werden kann, ob eine EMail gelesen wurde, sondern auch welcher Empfänger diese EMail geöffnet hat.
Das Beste daran: selbst wenn eine EMail nicht gelesen, sondern nur weitergeleitet wird, bleibt diese Technik erhalten.

Noch problematischer wird es, wenn die vom fremden Computer geladene Datei keine Grafik, sondern ein Skript ist. Dieses Skript wird dann beim Lesen der EMail hinzugeladen und ausgeführt.
Verwendet der Empfänger der EMail nun ein durch eine Sicherheitslücke angreifbares EMailprogramm, ist die Installation eines Schadprogrammes durchaus denkbar.

Gegenmaßnahmen

Gegen diese "Tricks" hilft nur, die EMailanzeige auf "Nur Text" einzustellen und keine HTML-EMails zuzulassen. Dies ist insbesondere wegen der Gefahr durch nachgeladene Skripte unbedingt zu empfehlen.
Weiterhin bietet das EMailprogramm "Thunderbird" eine Funktion, mit der das nachladen von Grafiken in EMails unterbunden werden kann.

Sollte Ihr EMailprogramm eine eingebaute Javascript-Unterstützung bieten, stellen Sie sicher, dass diese abgeschaltet ist.