Web Bugs - eine neue Bedrohung der Privacy

Was sind Web Bugs

Web Bugs sind Bilder (meistens unsichbare GIFs von der Größe 1x1 Pixel - sog. "Clear GIFs"), die auf Web-Seiten oder auch in E-Mails verwendet werden. Diese "Bilder" werden von Web-Browsern und (HTML-fähigen) E-Mailprogrammen wie jede andere Datei gelesen. Hierbei werden alle über HTTP-versendeten (zusätzlichen) Informationen (wie IP-Adresse, Browsertyp, Betriebssystem) an den "Web Bug Server" übertragen.
Natürlich kann prinzipiell jedes Bild (also auch ein Werbebanner) die "gewünschten" Informationen übertragen.

Die Gefahr von Web Bugs

Die Gefahr von Web Bugs besteht darin, dass man die durch ein Cookie erhaltene Information mit den o.g. Daten kombinieren kann.
Beim Einsatz von Web Bugs in E-Mail (z.B. Newsletter im HTML-Format!) hat man darüber hinaus die Möglichkeit festzustellen, wann ein Anwender seine E-Mail gelesen hat - ohne dass dies durch eine (unterbindbare) Lesebestätigung geschehen müsste. Desweiteren kann man auf diese Weise aber auch Cookies mit E-Mail-Adressen verbinden, indem man der URL des Web Bugs die bereits bekannte E-Mail-Adresse einfügt (z.B. img src="http://www.mein_server.net/log.asp? uid=0815&catid=4711&email=user_name%40sein_provider.net" - %40 repräsentiert hierbei das @-Zeichen).

Was Web Bugs nicht können

Web Bugs können keinen Schaden im Sinne eines Virus' oder Trojanres anrichten, da ein Bild natürlich keinen ausführbaren Code beinhalten kann. Wie Cookies stellen sie "nur" eine Gefahr für Ihre Privatssphäre ("Privacy") dar. Es gibt allerdings Vermutungen, dass Web Bugs beispielsweise auch von Sicherheitsbehörden zur Verfolgung von Handel mit Kinderpornographie oder Raubkopien eingesetzt werden könnten.

Wie kann man sich gegen Web Bugs schützen?

Anders als Cookies können Web Bugs nicht durch den Browser abgelehnt werden. Da 1x1 Pixel GIFs häufig auch zur Gestaltung von Webpages eingesetzt werden, ist es auch nicht möglich, diese Grafiken Bugnosis erkennt Web Bugsprinzipiell zu unterbinden. Hierzu benötigt man dann schon einen komplexeren Alghorithmus, der u.a. die Herkunft des GIFs berücksichtigt und ggf. den Bezug zu einem gesetzten Cookie herstellt.
Bugnosis hat ein solches Programm zum kostenlosen Download zur Verfügung gestellt. Es ersetzt das 1x1 GIF durch eine eigene Grafik und gibt darüberhinaus noch weitere Informationen (u.a. den vermuteten Gefährdungsgrad) an. Hierzu integriert sich das Programm in den Browser. Leider existiert Bugnosis bisher nur für den MS IE!

Darüberhinaus empfehlen sich - speziell für E-Mail - folgende Vorsichtsmaßnahmen:


Haben Sie sich schon in meinem Gästebuch eingetragen?
Bei Fragen und Problemen posten Sie bitte in meinem Internet- und Security-Forum.
In besonderen Fällen erreichen Sie mich auch per E-Mail!

Homepage [zurück zur Trojaner-Seite]

Diese Seite wurde erstellt am 6.1.2002,
der letzte Update fand statt am 21.11.2004)


Dieses Angebot ist erreichbar über http://www.tcp-ip-info.de, http://www.trojaner-und-sicherheit.de, http://www.internet-und-sicherheit.de und http://www.tcp-ip.de.gg