Smartphone und Rechner ausspionieren

Smartphone und Rechner ausspionieren

Ralf Schmitz (Sicherheitsexperte) hackt Internetseiten, Smartphones und hält WEBinare, Workshops und Vorträge. Nicht nur Kinder müssen  Medienkompetenz (er)lernen und sind gefährdet, sondern auch Erwachsene. Smartphone und Rechner können mit einem unsichtbaren Pixel ausspioniert werden.

Die Sicher-Stark-Initiative hilft mit IT-Webinare, Kurse und Vorträge

Jeden Tag haben auch Sie unzählige E-Mails in Ihrem Posteingang. Darunter auch einige, bei denen der Absender eine Lesebestätigung anfragt. Zumindest in Outlook werde ich danach gefragt, ob ich diese Lesebestätigung versenden möchte oder nicht. 

Sie stehen vor der Entscheidung ob Sie “Bestätigen” oder nicht. 
Warum soll der Versender erfahren, wann ich die E-Mail gelesen habe? Zum einen hat es ihn generell nicht zu interessieren, zum anderen erwartet er dann auch umgehend eine Rückmeldung.

Daher NEIN, keine Lesebestätigung.

Aber habe ich durch den “NEIN-Klick” auch wirklich eine Lesebestätigung verhindert?

Habe ich verhindert, dass der Absender erfährt,

was ich mit meinen E-Mails mache?

Die meisten Erwachsene denken “Ja” klar.

Bis wir auf den unsichtbaren Pixel gestoßen sind.

Smartphone und Rechner ausspionieren

Was wäre, wenn der Absender einer E-Mail folgendes über mich erfahren könnte: 

– Wann ich die E-Mail gelesen habe? 
– Ob ich die E-Mail weitergeleitet habe? 
– Welches Betriebssystem ich benutze? 
– Welchen E-Mail Client ich verwende? 

-Welche Bilder ich in der E-Mail angeklickt habe?
– Ob ich die E-Mail auf meinem PC oder Handy geöffnet habe? 
– Welche IP Adresse ich habe? (Damit kann auch der Wohnort/ Standort bestimmt/ermittelt werden)

Das alles kann man jetzt durch einen unsichtbaren Pixel in der E-Mail von Ihnen erfahren. 

 Smartphone und Rechner ausspionieren

Der unsichtbare Pixel kann ein Bild oder Icon in der E-Mail sein. Das Bild hat aber nur die Größe eines Pixels und ist unsichtbar, transparent. Dieser unsichtbare Pixel (das Bild) wird bei dem Öffnen der E-Mail von einem Server des Versenders nachgeladen.

Die Bildadresse zum Nachladen enthält eine eindeutige Kennung, welche ihrer E-Mail Adresse zugeordnet ist. Der Versender weiß nun, dass Sie die E-Mail geöffnet und sehr wahrscheinlich gelesen haben. Smartphone und Rechner werden so ausspionieren.

Smartphone und Rechner ausspionieren

Bei dem Abruf des Bildes von dem Server des Versenders wird auch ihre IP Adresse übermittelt. Jetzt kann der Versender auch an Hand von Geodatenbanken mit einer sehr hohen Genauigkeit ermitteln, wo Sie sich gerade aufhalten.

Sie übermitteln auch noch einen „User-Agent-String“ während des Nachladens des unsichtbaren Pixels. Der User Agent String ist eine Kennung mit dem sich der Browser oder Crawle identifiziert. Der User Agent String wird alsHTTP-Header gesendet und kann per Javascript ausgelesen werden.

Er gibt normalerweise den Namen und Version des Browsers an. Dazu auch noch oft das Betriebssystem und die Sprache.

 Daraus kann der Versender ermitteln, mit welchem E-Mail Client Sie die E-Mail geöffnet haben, oder ob die Mail über eine App auf dem Smartphone abgerufen wurde.

Sie leiten die E-Mail an andere Personen weiter? Diese öffnen diese E-Mail?

Der Versender erfährt nun auch, dass die E-Mail von anderen Personen geöffnet und gelesen wurde. Er weiß somit, dass diese von Ihnen weitergeleitet wurde.

Haben Sie am heutigen Tag nur eine E-Mail geöffnet oder ganz viele und viel über sich und Ihr Verhalten preisgegeben?

Der Datenschutzbeauftragte steht neuen Herausforderungen gegenüber. Der Versender erfährt so viel über den Empfänger. Für Marketingabteilungen von Unternehmen wunderbar aber möchte das der Otto-Normalverbraucher oder auch Führungskräfte?

 Ich muss wohl nicht ausführen, wozu dies alles ausgenutzt werden kann und bereits auch schon wird.

Dieses Verfahren kann auch einfach dazu verwendet werden, um zu überprüfen, ob eine E-Mail Adresse noch valide ist. Dies ist wichtig bei dem Verkauf / Handel mit E-Mail-Adressen. Sie können sich schützen.

http://www.sicher-stark-team.de/sicher-stark-webinare.cfm

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.