Spionage-Pixel in E-Mails als Tracking-Ergänzung

Der E-Mail-Service Hey hat seinen Traffic ausgewertet und in zwei Dritteln aller E-Mails, Spam ist dabei bereits ausgenommen, Spionage-Pixel gefunden. Dadurch können fleißig Daten über die Empfänger gesammelt werden. Laut der BBC, die über die Ergebnisse von Hey berichtet, sei die Verwendung der Pixel inzwischen völlig üblich.

Nutzer und damit Datensammler sind nicht die großen Tech-Konzerne wie Google, Facebook und Co, dafür aber zahlreiche bekannte Unternehmen, wie unter anderem British Airways, Asos, Vodafone, Tesco und Unilever. Sie können durch die Pixel herausfinden, ob und wann eine Mail geöffnet wurde, wie oft man sie angesehen hat und von welchem Gerät aus. Auch der Standort des Empfängers lässt sich via IP-Adresse ungefähr herausfinden. Diese Daten können dann zu Marketingzwecken genutzt, gegebenenfalls dafür auch mit anderen Datensätzen verknüpft werden. Selbst das Zusammenführen mit Informationen aus dem Browser ist denkbar, womit sich das Nutzungsverhalten einer E-Mail-Adresse zuordnen ließe, schreibt die BBC.

Mehr zum Thema E-Mails

• Rechnung per E-Mail: Wer bei Manipulation durch Hacker haftet
• So schützen Sie sich vor Social-Engineering-Angriffen auf Instagram-Accounts
• Wie Sie verdächtige Mailanhänge risikolos untersuchen und entschärfen
• Wie Sie Phishing-Mails erkennen und abwehren
• Kurz erklärt: Author-Header in E-Mails
• Mailcow: Mailserver einrichten und Spam-arm betreiben
• Grundwissen E-Mail: Begriffe und Protokolle
• E-Mail-Authentifizierung: Fehler bei Hostern gefährden die Sicherheit von DKIM
• Besser mailen: So holen Sie mehr aus Thunderbird heraus
• E-Mail-Verschlüsselung: OpenPGP-Unterstützung in Thunderbird 78
• Security-Checklisten: Die richtigen Handgriffe für mehr Sicherheit
• Renaissance der Newsletter: Spannende Inhalte per Mail entdecken
• E-Mail-Posteingang organisieren: Der richtige Umgang mit der E-Mail-Flut
• Die Zukunft der Email: Alte Technik neu integrieren
• Checkliste: Datenschutz-Einstellungen für Windows 10
•  E-Mail-Infrastruktur: Client-ID soll Blacklisting-Nebenwirkungen mildern
• Log-Auswertung: Spuren von kompromittierter E-Mail-Konten analysieren
• IT-Security in Unternehmen: E-Mail-Betrug in MS-365-Umgebungen analysieren

Tracking auf allen Wegen

Meist sind die Tracking-Pixel als GIFs oder PNGs zu finden, sind durchsichtig und eben ein Pixel-groß. Die Funktionsweise ist ähnlich der von Cookies. Mithilfe der Pixel lässt sich etwa der Erfolg oder Misserfolg eines Newsletters analysieren und ableiten, was man verbessern kann – aber auch deutlich mehr.

Hey ist ein kostenpflichtiger Mail-Dienstleister, der sowohl die Pixel als auch andere Tracking-Optionen blockieren kann. Dahinter steckt Basecamp, die alles besser machen wollen, als andere E-Mail-Anbieter. Pixel in Mails und die damit einhergehende Datensammlung bedürfen eigentlich der Einwilligung der Nutzer. Wo diese zu finden und ob sie ausreichend ist, dürfte datenschutzrechtlich fragwürdig sein. Die Wege, möglichst viele Nutzerdaten zu bekommen, sind vielseitig. Erst kürzlich wurde publik, wie Favicons als eine Art "Super-Cookie" genutzt werden können. Die Browser sind auf diese (Aus-)Nutzung bisher nicht vorbereitet. Die kleinen Symbole werden im Browser-Cache gespeichert und können von dort abgerufen werden beziehungsweise fällt bei der neuen Methode auf, welche Logos nicht vom Browser geladen werden – also bereits im Speicher enthalten sind.

(emw)