Datensammler im Verborgenen

So könnte der Webbug beispielsweise den Browser-Typ und das Betriebssystem auslesen und den User dann auf eine spezielle Seite schicken, wo es einen genau auf diese Konfiguration mit ihren Sicherheitslücken angepassten Virus oder Wurm gibt, zum automatischen Download. Besitzer anderer Systeme würden diesen Trick nicht bemerken.

Wichtiger als die Viren-Problematik ist allerdings das Auslesen der Referer-Informationen. Diese zeigen dem Betreiber einer Website an, von welcher Seite der Websurfer gekommen ist, um auf die eigene Seite zu kommen. Das ist besonders für werbetreibende Websites eine sehr interessante und wichtige Funktion, um zu schauen, woher die Kunden kommen.

Spione ohne Sinn?

All das, was ein Webbug auf einer Website leistet, können allerdings auch andere Skripte. Entsprechende Informationen werden inzwischen von jeder Website erhoben, manchmal sichtbar, manchmal unsichtbar. Problematisch wird es erst, wenn Cookies als Wiedererkennungshilfen gespeichert werden.

Webbugs in Webseiten sind also eher als harmlos einzuschätzen. Den wahren Terror machen die klammheimlich in Emails eingebauten Web-Fehler. Auch sie erlauben die gleichen Spionage-Angriffe wie ihre Kollegen in Internet-Seiten. Allerdings persönlicher, weil zusätzlich noch die Email-Adresse bekannt ist, über die notfalls Rückschlüsse auf die Identität des Webbug-Opfers gezogen werden können.

Gegenmittel

Gegen die Web-Fehler ist kaum ein Kraut gewachsen. Die einzigen Mittel, sie zu umgehen, sind Tools wie der WebWasher oder das Abstellen der HTML-Funktion im Email-Programm. Diese wird ohnehin nur selten ernsthaft benötigt und ist ein Tummelplatz für Viren und Würmer aller Art.

Alternative Methoden wären der Einsatz eines Textbrowsers wie Lynx, der zwar veraltet, dafür aber weder hübsch, noch komfortabel ist. Da er keine Bilder interpretiert, dürfte sich das dauerhafte Blindsurfen im bilderdurchfluteten Web kaum lohnen, um einer Handvoll Webbugs aus dem Weg zu gehen.

Besser ohne HTML

Bei Email-Programmen hingegen ist der Einsatz von Software, die keine HTML-Mails unterstützt, eine durchaus lohnenswerte Alternative, denn auch gefährliche Skripte und Würmer lassen sich auf diese Weise zumindest davon abhalten, sich selbst zu aktivieren.