Bundesamt für Sicherheit in der Informationstechnik

G 5.110 Web-Bugs

Als Web-Bugs werden in E-Mail oder WWW -Seiten eingebettete Bilder bezeichnet, die beim Öffnen von einem fremden Server nachgeladen werden. Diese Bilder können sehr klein sein, beispielsweise ein mal ein Pixel große Minigrafiken. Die Bilder sind so eingebettet, dass sie im allgemeinen nicht sichtbar sind, aber beim Laden vom Ursprungsserver die Ausführung eines Skripts oder Programms veranlassen.

Werden Web-Bugs in HTML -formatierte E-Mails eingebettet, kann dadurch der Absender z. B. erkennen, welche E-Mail wann gelesen wurde. Beispielsweise im Zusammenhang mit unverlangt versendeten Massen-E-Mails kann dies unerwünscht sein.

Bei der Nutzung des World Wide Web müssen Benutzer grundsätzlich damit rechnen, dass außer zu dem Server, dessen WWW-Angebot sie gerade nutzen, auch zu anderen Servern Verbindungen aufgebaut werden. Dies ist zum Beispiel der Fall, wenn von einer WWW-Seite aus Bilder referenziert werden, die auf einem anderen Server liegen. Obwohl dies im Prinzip ein normaler Vorgang ist, können unter Umständen über diesen Mechanismus ungewollt Informationen an Dritte übertragen werden, wie das unten beschriebene Beispiel zeigt. Insbesondere können hierdurch vertrauliche Daten des Benutzers oder des Server-Betreibers kompromittiert werden.

Beispiel:

  • Eine Universität verwendet ein frei im Internet erhältliches Software-Paket, um dynamische Inhalte auf dem WWW-Server anzubieten ( CGI -Skripte). Abhängig von den Eingaben des Benutzers generiert die Software auf dem WWW-Server passende Antwort-Seiten und schickt sie an den Benutzer. Neben den eigentlichen Inhalten enthalten die generierten HTML-Seiten aber auch Verweise auf Bilder, die sich nicht auf dem Server der Universität, sondern des Programmierers der CGI-Skripte befinden. Als Folge werden diese Bilder jedes Mal vom Server des Programmierers abgerufen, wenn ein Benutzer auf das Internet-Angebot der Universität zugreift. Auf diese Weise erhält der Programmierer ausführliche Informationen über die Nutzung des von ihm entwickelten Software-Pakets, aber leider auch über die Nutzung des Internet-Angebots der Universität.

Stand: Stand 2005

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK