E-Mail-Spionage

So leicht lassen sich E-Mails ausspionieren

Ist meine E-Mail auch angekommen, oder wurde sie einfach ignoriert? Wann wurde sie geöffnet, und wurde sie vielleicht sogar weitergeleitet? Fragen wie diese lassen sich mit Hilfe von "Whoreadme" im Handumdrehen beantworten. Der kostenlose Online-Dienst verfolgt nicht nur E-Mails, sondern ermittelt darüber hinaus auch weitere Angaben wie IP-Adresse, Hostname und Standort des Empfängers. Was sich im Alltag als mitunter praktisches Service erweist, führt zugleich unliebsam vor Augen, wie leicht Spammer und Phisher an Informationen über uns gelangen können.

"Whoreadme" (siehe Infobox) mag nämlich in erster Linie für den privaten Nutzer konzipiert worden sein, der gerne wissen möchte, ob seine E-Mail auch angekommen bzw. geöffnet worden ist; doch die dem E-Mail-Tracking-Dienst zugrunde liegende Technik wird unter anderem auch von Spammern genutzt, um die Gültigkeit von E-Mail-Adressen zu bestätigen oder um zu überprüfen, ob die Werbebotschaften auch ihren Weg an etwaigen Spam-Filtern vorbeifinden.

Viel Hokuspokus braucht es nicht, um vom Nutzer unbemerkt herauszufinden, ob, und wenn ja, wann dieser eine E-Mail geöffnet und eventuell sogar weitergeleitet hat. Vereinfacht erklärt, bettet "Whoreadme" zu diesem Zweck ein transparentes Bild in die E-Mail ein, welches dann beim Öffnen der Mail vom Server des Online-Dienstes geladen wird. 

Gefundenes Fressen für Spammer und Co
Neben dem exakten Zeitpunkt der E-Mail-Öffnung lassen sich auf diese Weise auch IP-Adresse, Hostname, Standort sowie verwendeter Browser und Betriebssystem des Empfängers ermitteln. Ein gefundenes Fressen für beispielsweise unseriöse Marketing-Firmen, Spammer und andere, die mit dem Erwerb und Verkauf persönlicher Daten ihr Geld verdienen.

So kannst du dich schützen
Bis zu fünf Mails pro Tag können mittels "Whoreadme" nach einer kurzen Registrierung an jeweils bis zu 30 Empfänger verschickt und anschließend einen Monat lang verfolgt werden. Der Nutzer eine Benachrichtigung, sobald eine seiner Mails geöffnet wurde. Auch ob ein mitgeschickter Datei-Anhang geöffnet und heruntergeladen wurde, lässt sich mit Hilfe des Online-Dienstes überprüfen – allerdings nur, und das ist die gute Nachricht, wenn HTML und die Anzeige von Bildern vom Empfänger aktiviert worden sind. 

Wer auf Nummer sicher gehen möchte und keinen Wert darauf legt, von anderen über die eigenen E-Mail-Lesegewohnheiten ausspioniert zu werden, sollte daher insbesondere bei unbekannten E-Mail-Adressen Vorsicht walten lassen und nicht blindlings das Ausführen aktiver Inhalte wie JavaScript oder ActiveX-Controls, die im HTML-Quelltext einer Email eingebettet sein können, erlauben.