733942

HTML-Mails verraten ihren Weg

26.09.2007 | 12:36 Uhr |

Nicht nur auf Web-Seiten gibt es Web- Bugs: Sie können auch in Mails stecken, die mittels HTML formatiert sind. Dabei muss die Formatierung noch nicht einmal sichtbar sein – das ganze HTML-Gerüst kann lediglich dazu dienen, das Minibild zu übertragen, sich aber sonst nicht auf den Text auswirken. Die Methode wird hier eingesetzt, um festzustellen, ob, wann, wie oft und von wo eine solche Mail geöffnet wird. Spammer können das missbrauchen, um herauszufinden, ob eine Mailadresse tatsächlich existiert.

Anforderung:

Fortgeschrittener

Zeitaufwand:

Mittel

Problem:

Nicht nur auf Web-Seiten gibt es Web- Bugs: Sie können auch in Mails stecken, die mittels HTML formatiert sind. Dabei muss die Formatierung noch nicht einmal sichtbar sein – das ganze HTML-Gerüst kann lediglich dazu dienen, das Minibild zu übertragen, sich aber sonst nicht auf den Text auswirken. Die Methode wird hier eingesetzt, um festzustellen, ob, wann, wie oft und von wo eine solche Mail geöffnet wird. Spammer können das missbrauchen, um herauszufinden, ob eine Mailadresse tatsächlich existiert.

Lösung:

Erste Voraussetzung: Der Absender muss über den Abruf des Web-Bugs informiert werden. Das Pixel muss also von einem Web- Server stammen, dessen Statistiken dem Absender zugänglich sind.
Das bietet etwa der Web-Dienst Read Notify ( www.readnotify.com ) ab 18 Euro Jahresgebühr an. An die Originaladresse hängt man beim Versenden einer Mail „.readnotify.com“ an. Damit geht die Post zunächst an den Überwachungsdienst. Der schneidet diese Endung wieder ab, baut den Web-Bug ein, übernimmt dessen Überwachung und sendet die Mail an den eigentlichen Empfänger weiter. Der Absender kann sich dann auf der Web-Seite von Read Notify, per Mail, Instant Messenger oder SMS unter anderem darüber informieren lassen, an welcher IP-Adresse die Mail wie oft, wie lange und mit welchem Programm geöffnet wurde. Außerdem erfährt man, ob sie weitergeleitet wurde. Für zwei Wochen respektive 25 Mails (je nachdem was früher aufgebraucht ist) lässt sich der englischsprachige Dienst kostenlos testen.

Zweite Voraussetzung: Diese Bedingung ist heutzutage schwieriger zu erfüllen: Der Empfänger muss HTML-Mail überhaupt erst einmal so empfangen, dass sie die Web- Bugs, wie vom Absender gewünscht, aus dem Internet nachlädt. Vor ein paar Jahren hätten das noch nahezu alle Mailprogramme zugelassen. Inzwischen ist die Privatsphäre besser geschützt: Bei populären Programmen wie Outlook, Outlook Express oder Thunderbird erlauben es die Voreinstellungen nicht mehr, dass Mails beim Öffnen weitere Inhalte aus dem Internet holen. Der neugierige Absender muss also darauf spekulieren, dass der Empfänger diese Funktion freigeschaltet hat oder veraltete Software verwendet. Merkwürdigerweise gibt es im Mailverkehr mit Firmen niedrigere Schranken: Wer nachverfolgen wollte, wie eine Beschwerde bearbeitet wurde, könnte das leicht tun, falls das entsprechende Unternehmen etwa das verbreitete Lotus Notes einsetzt. Hier kommen ausführliche Infos zurück, denen sich sogar entnehmen lässt, welchen Weg die Mail nahm und wer wie lange daran las: Notes-Mail nimmt es mit der Privatsphäre seiner Anwender nicht sehr genau und erweist sich in Zusammenarbeit mit Read Notify als regelrechte Plaudertasche. Auch beim Einsatz anderer Mailsysteme und -programme sind die Sicherheitseinstellungen in Firmen oft lockerer als bei vorsichtigen Privatanwendern – oft deshalb, weil strengere Vorkehrungen als Behinderung im Arbeitsablauf empfunden werden.

0 Kommentare zu diesem Artikel
733942