Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: G 5.110 Web-Bugs - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 5.110 Web-Bugs

Als Web-Bugs werden in E-Mail oder WWW-Seiten eingebettete Bilder bezeichnet, die beim Öffnen von einem fremden Server nachgeladen werden. Diese Bilder können sehr klein sein, beispielsweise ein mal ein Pixel große Minigrafiken. Die Bilder sind so eingebettet, dass sie im allgemeinen nicht sichtbar sind, aber beim Laden vom Ursprungsserver die Ausführung eines Skripts oder Programms veranlassen.

Werden Web-Bugs in HTML-formatierte E-Mails eingebettet, kann dadurch der Absender z. B. erkennen, welche E-Mail wann gelesen wurde. Beispielsweise im Zusammenhang mit unverlangt versendeten Massen-E-Mails kann dies unerwünscht sein.

Bei der Nutzung des World Wide Web müssen Benutzer grundsätzlich damit rechnen, dass außer zu dem Server, dessen WWW-Angebot sie gerade nutzen, auch zu anderen Servern Verbindungen aufgebaut werden. Dies ist zum Beispiel der Fall, wenn von einer WWW-Seite aus Bilder referenziert werden, die auf einem anderen Server liegen. Obwohl dies im Prinzip ein normaler Vorgang ist, können unter Umständen über diesen Mechanismus ungewollt Informationen an Dritte übertragen werden, wie das unten beschriebene Beispiel zeigt. Insbesondere können hierdurch vertrauliche Daten des Benutzers oder des Server-Betreibers kompromittiert werden.

Beispiel: