Sie sind hier: Home | News | Sicherheit | Spyware-Ratgeber 3: Böse Web-Fehler

Wie Webbugs Daten klauen

Spyware-Ratgeber 3: Böse Web-Fehler

Datenklauber agieren normalerweise im Verborgenen. So sind Trojaner und Würmer nicht unbedingt leicht zu identifizieren, wenn sie sich auf dem Rechner eingenistet haben. Doch es gibt noch andere Schädlinge, die spionieren, ohne sich jemals auf dem Rechner befunden zu haben.

Inhaltsverzeichnis

  1. 1Spionage-Einrichtung
  2. 2Spammer-Gehilfen
  3. 3Datensammler im Verborgenen
  4. 4Spione ohne Sinn?
  5. 5Gegenmittel
  6. 6Besser ohne HTML

Fehler im Netz

Dabei handelt es sich um Fehler im Web, 1x1 Pixel große, transparente Grafiken, die sogenannten Webbugs. Sie erlauben es, einen User auszuspionieren, sobald er eine HTML-Email öffnet oder eine Website besucht. Ohne, dass er etwas davon mitbekommt.

Im Quelltext eingebunden über ein Image-Tag, wird stattdessen ein CGI-Skript geladen, das in der Lage ist, benutzerspezifische Informationen zu sammeln. Dabei funktionieren Webbugs wie die allseits beliebten Besucher-Zähler. Mit dem Unterschied, dass sie kein Bild anzeigen.

Werbung

Spionage-Einrichtung

Das Skript legt die erbeuteten Informationen Server-seitig ab und erlaubt dem Spammer oder Website-Betreiber, wichtige Angaben über seine Besucher oder Kunden zu machen. So kann er mithilfe eines Webbugs problemlos gegenchecken, wer wann warum auf seiner Site war.

So können sich Spammer beispielsweise über den Webbug versichern, dass die Spam-Email auch tatsächlich angekommen ist. Denn sobald die Spam-Mail geöffnet wird, interpretiert das Mailprogramm den in der Email enthaltenen HTML-Code. Daraufhin wird der Webbug aus dem Web geladen und weiß, dass die Mail angekommen ist und gelesen wurde.

Spammer-Gehilfen

Auf diese Weise pflegen Spammer oftmals ihre Email-Datenbanken. Adressen, von denen länger keine Rückmeldung über einen Webbug kommt, werden entfernt. Dementsprechend wichtig ist es für Spam-Geplagte, die HTML-Funktion in ihrem Mailprogramm zu deaktivieren. So kann es durchaus passieren, dass das Spam-Aufkommen irgendwann stark abnimmt, weil mehrere Spammer die Adresse aus ihrer Datenbank gekickt haben.

Doch ein Webbug reicht nicht nur für die Rückmeldung. Er kann weit mehr, je nach den Fähigkeiten des zugrundeliegenden Skriptes. Beispielsweise kann er den Browser-Typ, die IP-Adresse und die Betriebssystem-Daten auslesen, Informationen, die beispielsweise ein Website-Betreiber für allerlei Nettigkeiten missbrauchen könnte.

« Seite 1 / 2 »

News-Übersicht