"Web-Bugs" bedrohen Privatsphäre
Nach Ansicht von Sicherheitsexperten stellt eine neue Variante von "Web-Bugs" ein erhebliches Risiko für die Privatsphäre im Netz dar. Dabei werden kleine Skripts in Webseiten eingebaut, die im Verborgenen auf den Computer eines Surfers zugreifen können. Auch das ferngesteuerte Installieren und Kopieren von Dateien wird so möglich.
Vor dem Datenschutz-Ausschuss des US-Kongresses demonstrierte Gary Clayton, Chef von "Privacy Council", wie auf diese Weise auch Antivirusprogramme und fast alle Firewalls spielend umgangen werden können.
Mit Hilfe einer präparierten Webseite, die oberflächlich betrachtet völlig normal schien, gelang es, den kompletten Inhalt eines Outlook-Adressbuchs zu kopieren - und zwar ohne sichtbare Hinweise auf die Transaktion.
Javascript und ActiveX deaktivieren
Die beeindruckende Demonstration liess die Erinnerung an
Computerviren wie "Melissa" und "I love You" wiederaufleben, die
weltweit auf Millionen von Computern zugeschlagen hatten. Die
Deaktivierung von Javascript und ActiveX ist empfehlenswert.
Privacy CouncilTracking-Technologien im Vormarsch
Für US-Senator Richard Shelby sind die möglichen Folgen besorgniserregend: "Das geht bereits deutlich in Richtung Wirtschaftsspionage."
Auch Christine Varney, ehemalige Leitern der Federal Trade Commission [FTC] findet die Ergebnisse erschreckend: "Wer solche Methoden einsetzt, gehört ins Gefängnis gesteckt."
Derartig aggressive "Web-Bugs" würden derzeit zwar nur selten eingesetzt, meint Richard Smith, Technik-Chef der "Privacy Foundation". Ausgeklügelte Tracking-Technologien würden allerdings bereits von immer mehr Unternehmen verwendet.
Heftiger Handel mit Kundendaten
Mit Hilfe einer eigens entwickelten "Web-Bug"-Monitoringsoftware,
die demnächst auf den Markt kommen soll, konnte Smith zeigen, dass
viele Website-Betreiber ihre Kundendaten umgehend an Dritte
weiterreichen.
Privacy FoundationSinkende Klickraten heizen Begierde nach Userdaten an
Vor allem die sinkenden Klickraten von Werbebannern seien der Grund, warum sich die Wirtschaft nun vermehrt für Tracking-Technologien interessiere, meint Smith.
So untersuchen laut Smith rund 100 Zeilen Javascript-Code beim ersten Aufruf der Playboy-Website unter anderem, ob der Surfer Microsoft-Office-Anwendungen auf seinem Gerät installiert hat.