Was weiß das Netz über Dich?
Mit einem unsichtbaren Pixel wird fast alles sichtbar….
Ralf Schmitz (Sicherheitsexperte) hackt Internetseiten, Handys und hält WEBinare, Workshops und Vorträge. Nicht nur Kinder müssen Medienkompetenz (er)lernen und sind gefährdet, sondern auch Erwachsene.
Die Sicher-Stark-Initiative hilft mit IT-Webinaren, Kursen und Vorträgen
Jeden Tag haben auch Sie unzählige E-Mails in Ihrem Posteingang. Darunter auch einige, bei denen der Absender eine Lesebestätigung anfragt. Zumindest in Outlook werde ich danach gefragt, ob ich diese Lesebestätigung versenden möchte oder nicht.
Sie stehen vor der Entscheidung, ob Sie „Bestätigen“ oder nicht.
Warum soll der Versender erfahren, wann ich die E-Mail gelesen habe? Warum soll er erfahren, in welcher Stadt ich Sie gelesen habe? Hat der Absender ein Recht zu erfahren, dass ich seine E-Mail gelesen habe und erwartet er dann nicht umgehend eine Rückmeldung von mir?
Daher klicke ich auf den Button „NEIN, keine Lesebestätigung“.Aber habe ich durch den „NEIN-Klick“ in der E-Mail auch wirklich eine Lesebestätigung verhindert?
Habe ich verhindert, dass der Absender erfährt, was ich mit meinen E-Mails mache? Die meisten Erwachsene denken „Ja“ klar.
Was weiß das Netz über Dich?
Die IT-Experten wissen es besser. Durch einen unsichtbaren Pixel können Daten ausgelesen werden.
Was wäre, wenn der Absender einer E-Mail Folgendes über mich erfahren könnte:
-Wann ich die E-Mail gelesen habe?
-Ob ich die E-Mail weitergeleitet habe?
-Ob ich E-Mails vormittags, mittags, am Abend oder am Wochenende oder in der Woche lese?
-Welches Betriebssystem ich benutze?
-Welchen E-Mail Client ich verwende?
-Welche Bilder ich in der E-Mail angeklickt habe?
-Ob ich die E-Mail auf meinem PC oder Handy geöffnet habe?
-Welche IP-Adresse ich habe? (Damit kann auch der Wohnort/ Standort bestimmt/ermittelt werden)
Das alles kann man jetzt durch einen unsichtbaren Pixel in der E-Mail von Ihnen erfahren.
Was weiß das Netz über Dich?
Der unsichtbare Pixel kann ein Bild oder Icon in der E-Mail sein. Das Bild hat aber nur die Größe eines Pixels und ist unsichtbar, transparent. Dieser unsichtbare Pixel (das Bild) wird bei dem Öffnen der E-Mail von einem Server des Versenders nachgeladen. Die Bildadresse zum Nachladen enthält eine eindeutige Kennung, welche Ihrer E-Mail-Adresse zugeordnet ist. Der Versender weiß nun, dass Sie die E-Mail geöffnet und sehr wahrscheinlich gelesen haben.
Bei dem Abruf des Bildes von dem Server des Versenders wird auch Ihre IP Adresse übermittelt. Jetzt kann der Versender auch anhand von Geodatenbanken mit einer sehr hohen Genauigkeit ermitteln, wo Sie sich gerade aufhalten.
Sie übermitteln auch noch einen „User-Agent-String“ während des Nachladens des unsichtbaren Pixels. Der User Agent String ist eine Kennung, mit dem sich der Browser oder Crawler identifiziert. Der User Agent String wird als HTTP-Header gesendet und kann per Javascript ausgelesen werden.
Er gibt normalerweise den Namen und die Version des Browsers an. Dazu auch noch oft das Betriebssystem und die Sprache.
Daraus kann der Versender ermitteln, mit welchem E-Mail Client Sie die E-Mail geöffnet haben, oder ob die Mail über eine App auf dem Smartphone abgerufen wurde.
Sie leiten die E-Mail an andere Personen weiter? Diese öffnen diese E-Mail?
Der Versender erfährt nun auch, dass die E-Mail von anderen Personen geöffnet und gelesen wurde. Er weiß somit, dass diese von Ihnen weitergeleitet wurde.
Haben Sie am heutigen Tag nur eine E-Mail geöffnet oder ganz viele und viel über sich und Ihr Verhalten preisgegeben?
Die Datenschützer stehen neuen Herausforderungen gegenüber. Der Versender erfährt sehr viel über den Empfänger. Für Marketingabteilungen von Unternehmen wunderbar, aber möchten das die Otto-Normalverbraucher oder auch Führungskräfte?
Was weiß das Netz über Dich?
Ich muss wohl nicht ausführen, wozu dies alles ausgenutzt werden kann und bereits auch schon wird.
Dieses Verfahren kann auch einfach dazu verwendet werden, um zu überprüfen, ob eine E-Mail-Adresse noch valide ist. Dies ist wichtig bei dem Verkauf / Handel mit E-Mail-Adressen.
Mein Sicherheits-Tipp: Überlegen Sie, wer was von Ihnen erfährt und verhindern Sie es.
Sie können sich schützen. Besuchen Sie unsere Webinare unter
http://www.sicher-stark-team.de/sicher-stark-webinare.cfm
oder buchen Sie die Sicherheitsexperten bei der Bundesgeschäftsstelle für einen Hacker-Vortrag, IT-Sicherheitsworkshop.