Web Bugs - eine neue Bedrohung
der Privacy
Was sind Web
Bugs
Web Bugs
sind Bilder (meistens unsichbare GIFs von der Größe 1x1 Pixel - sog.
"Clear GIFs"), die auf Web-Seiten oder auch in E-Mails verwendet werden.
Diese "Bilder" werden von Web-Browsern und (HTML-fähigen) E-Mailprogrammen
wie jede andere Datei gelesen. Hierbei werden alle über HTTP-versendeten
(zusätzlichen) Informationen (wie IP-Adresse, Browsertyp, Betriebssystem)
an den "Web Bug Server" übertragen.
Natürlich kann prinzipiell jedes Bild (also auch ein Werbebanner) die "gewünschten"
Informationen übertragen.
Die Gefahr von
Web Bugs
Die Gefahr
von Web Bugs besteht darin, dass man die durch ein Cookie
erhaltene Information mit den o.g. Daten kombinieren kann.
Beim Einsatz von Web Bugs in E-Mail (z.B. Newsletter im HTML-Format!) hat man
darüber hinaus die Möglichkeit festzustellen, wann ein Anwender seine
E-Mail gelesen hat - ohne dass dies durch eine (unterbindbare) Lesebestätigung
geschehen müsste. Desweiteren kann man auf diese Weise aber auch Cookies
mit E-Mail-Adressen verbinden, indem man der URL des Web Bugs die bereits bekannte
E-Mail-Adresse einfügt (z.B. img src="http://www.mein_server.net/log.asp?
uid=0815&catid=4711&email=user_name%40sein_provider.net" - %40 repräsentiert
hierbei das @-Zeichen).
Was Web Bugs
nicht können
Web Bugs
können keinen Schaden im Sinne eines Virus' oder Trojanres anrichten, da
ein Bild natürlich keinen ausführbaren Code beinhalten kann. Wie Cookies
stellen sie "nur" eine Gefahr für Ihre Privatssphäre ("Privacy")
dar. Es gibt allerdings Vermutungen, dass Web Bugs beispielsweise auch von Sicherheitsbehörden
zur Verfolgung von Handel mit Kinderpornographie oder Raubkopien eingesetzt
werden könnten.
Wie kann man sich gegen Web Bugs
schützen?
Anders
als Cookies können Web Bugs nicht durch den Browser
abgelehnt werden. Da 1x1 Pixel GIFs häufig auch zur Gestaltung von Webpages
eingesetzt werden, ist es auch nicht möglich, diese Grafiken 
prinzipiell
zu unterbinden. Hierzu benötigt man dann schon einen komplexeren Alghorithmus,
der u.a. die Herkunft des
GIFs berücksichtigt und ggf. den Bezug zu einem gesetzten Cookie herstellt.
Bugnosis hat ein solches Programm zum
kostenlosen Download zur Verfügung gestellt. Es ersetzt das 1x1 GIF durch
eine eigene Grafik und gibt darüberhinaus noch weitere Informationen (u.a.
den vermuteten Gefährdungsgrad) an. Hierzu integriert sich das Programm
in den Browser. Leider existiert Bugnosis bisher nur für den MS IE!
Darüberhinaus
empfehlen sich - speziell für E-Mail - folgende Vorsichtsmaßnahmen:
- Verwenden
Sie ein Mailprogramm, das kein HTML unterstützt bzw. deaktivieren Sie
HTML - oder zumindest die Darstellung von Bildern! Damit kann das Programm
nicht dem Link ins Internet folgen. Zusätzlich
verhindern Sie gleichzeitig, dass eingebaute Java-Applets/ Active-X-Scripts
oder anderer ausführbarer Code Schaden auf Ihrem Rechner anrichtet
- z.B. Würmer oder Trojaner installiert.
- Lesen
Sie Mails offline! Eine nicht existierende Verbindung kann auch keine Informationen
über Sie übertragen. Ggf. fällt Ihnen sogar das nicht geladene
1x1 Pixel-GIF auf!
