Marcos Viren Page: News

« Aus dem Leben eines Computervirus | News-Übersicht | Wir basteln uns einen Virus »

Die WebBugs sind los!

Der gläserne Surfer wird Realität: Selbst Webseiten und Newsletter bedrohen die Privatsphäre des Users im Internet!

WebBugs ermöglichen dem Betreiber einer Webseite oder dem Versender einer E-Mail, ein ziemlich genaues Profil des Surfers zu erstellen und dieses direkt mit einer Mail-Adresse in Verbindung zu bringen.

Woran kann man WebBugs erkennen?

Bei WebBugs handelt es sich um kleine Bilder, die in Internetseiten oder HTML-E-Mails versteckt werden. Sie sind nicht leicht zu erkennen, denn man kann WebBugs nicht von normalen Bildern unterscheiden. Zu sehen sind sie nur im HTML-Quellcode:

<img src="http://www.tvtoday.de/cgi-bin/ivw/CP/mail?REF=/www.tvtoday.de" width="1" height="1">

Diesen WebBug erhielt ich vor kurzem in einer E-Mail von service@tvtoday.de. Ich konnte ihn erkennen, da meine Firewall mich warnte, dass mein Mail-Programm gerne auf das Internet zugreifen möchte (Port 80). Normalerweise greift diese Software nur auf die Ports 25 (SMTP - Mail Versand) und 110 (POP3 - Mail-Empfang) zu.

Auch sonst werden WebBugs von durchaus renommierten Firmen benutzt. Die Internet-Werbe-Firma Doubleclick ist z.B. in Verruf geraten, da sie besonders viele Informationen zu sammeln scheint.

Meist handelt es sich bei WebBugs um JPG- oder GIF-Bilder, die nur im HTML-Quelltext zu sehen sind. Die andere Möglichkeit, sie zu entdecken, ist also mit einer Personal Firewall oder einem Filter-Programm (dazu später mehr).

Welche Informationen werden preisgegeben?

Wie im angeführten Beispiel zu sehen ist, sind die WebBugs nicht wirklich kleine Bilder, sondern sie rufen Scripte auf (häufig auch auf speziellen Servern, die nur dazu da sind, Ihre Informationen zu sammeln).

Mit so einem Script kann man eine ganze Menge herausbekommen: Von welcher Seite der Surfer kam (Referrer), die IP-Adresse und den Provider, den Browser und dessen Version, wie lange welche Seite wann betrachtet wurde und die Werte von gesetzten Cookies.
Bei einer E-Mail ist es zudem noch möglich zu erfahren, an wen und wie oft diese weitergeleitet wurde und zu allem Übel bleibt auch der Inhalt nicht verborgen. Denkbar wäre zum Beispiel ein Szenario, in dem der Chef die Kommentare seiner Mitarbeiter lesen kann. Auch eine Word-Datei könnte genau verraten, wie oft sie geöffnet wurde und von wem.

Wie gehen die spionierenden Firmen vor?

Als erstes gilt es die E-Mail-Adresse des Surfers herauszubekommen. Dazu wird eine Mail gesendet oder der Surfer gibt seine Adresse freiwillig in ein Formular ein. Die Adresse wird dann als Cookie auf dem Rechner des Surfers gespeichert und kann so jederzeit vom Webserver abgerufen werden. Gelangt jetzt der Surfer wieder auf eine Seite, die so einen Cookie gesetzt hat, weiß der Server sofort mit wem er es zu tun hat und kann munter das Interessen-Profil vervollständigen.

Wie kann ich mich schützen?

• Eine Personal Firewall ist für den sicherheitsbewussten Surfer ein Muss.
• Mit Filtersoftware wie dem kostenlosen Webwasher (jetzt auch für Linux!), einem Spinoff der Firma Siemens, kann man sich vor unerwünschten Werbebildchen und der Preisgabe von Informationen schützen.
• Cookies spielen eine zentrale Rolle für die WebBug-Datensammler. Cookies jedoch komplett abzuschalten, ist nicht praktikabel, da manche Shopping-Angebote dann nicht mehr funktionieren. Also sollte man regelmäßig nicht benötigte Cookies löschen. Das geht sehr einfach mit dem kostenloses CookiesManager.
• Benutzen Sie Antivirus-Software. Viele Programme, die Ihre Privatssphäre bedrohen, werden auch von Antivirus-Programmen erkannt.
• Schätzen und schützen Sie Ihre privaten Daten und geben Sie sie nur dann im Internet weiter, wenn Sie der Firma vertrauen, die sie haben will.

Wie wichtig der Schutz vor den kleinen Spionen ist, zeigte eine Vorführung auf dem "Congressional Privacy Caucus", einer Art Treffen von Internet-Privacy-Fachleuten:

Hier wurde erfolgreich bewiesen, dass es mit Hilfe von WebBugs möglich ist, beliebige Daten vom Rechner eines Surfers einzusehen.

Im konkreten Fall verschickte eine präparierte Webseite alle Daten des Outlook-Adressbuches (1800 Namen, E-Mail-Adressen und Telefonnummern) eines Rechners an einen fremden Server, ohne dass die Transaktion zu bemerken war. Dazu musste lediglich die Webseite geöffnet werden. Wie das genau funktionierte, verrieten die Experten jedoch nicht. Den ganzen Bericht (auf englisch) können Sie bei Newsbytes nachlesen.

12.03.01 06:36 | Link

Kommentar schreiben

(Wenn Du zum ersten mal hier schreibst, kann es eine Weile dauern, bis ich Deinen Eintrag freischalte.)

Name:

Email Adresse: (wird nicht veröffentlicht!)

Homepage:

Informationen als Cookie speichern?

Kommentar: (HTML ist erlaubt)

Security Code:

News

Die schlimmsten Computer-Viren

Dieser englische Artikel beschreibt die 10 Computerviren aller Zeiten, die den meisten Schaden anrichteten.

05.07.06 22:25 | Kommentare (0)

Skype Sicherheitslücke

Eine Sicherheitslücke in Skype ermöglicht es Angreifern beliebige Dateien auszulesen.

07.06.06 19:55 | Kommentare (0)

1. Handy Virus 2 Jahre alt

Der erste ernstzunehmende Virus für Handys ist nun 2 Jahre alt.

07.06.06 19:52 | Kommentare (0)

Virenscanner Avast bis 4.7.827 angreifbar

Siehe Beschreibung der Sicherheitslücke.

03.06.06 22:04 | Kommentare (0)

Zur News-Übersicht.

Copyright © 2006 Marco Deppe | Design by Contented Designs

Impressum