Sicherheitsexperten kritisieren automatische Bildanzeige in Gmail

Bei Gmail werden an eine Nachricht angehängte Bilder künftig wieder automatisch sofort angezeigt. Vor einigen Jahren hatte Google die Funktion bei seinem Mail-Dienst deaktiviert, um Malware- und Phishing-Angriffe einzuschränken. Mit dem nun gewählten Ansatz, Proxy Server einzusetzen, auf denen die Bilder gehostet werden, soll beispielsweise verhindert werden, dass in den Bilddaten verborgener Schadcode auf den Rechner des Nutzers gelangt.

Die Wiedereinführung der automatischen Bildanzeige sehen Sicherheitsexperten dennoch kritisch. H.D. Moore etwa gibt zu bedenken, dass E-Mails auf diese Weise fürs Tracking genutzt werden könnten. “Falls Gmail Bilder tatsächlich wieder automatisch anzeigt (was ihre erklärte Absicht ist) und dies nur geschieht, wenn der Nutzer die Nachricht liest, ermöglicht dies standardmäßig ‘Lese-Tracking’ für alle Gmail-Nutzer”, erklärte Moore gegenüber News.com. “Dies würde einem Stalker oder anderen Personen mit böser Absicht erlauben, festzustellen, ob die von ihnen verschickten E-Mails gelesen wurden.”

Die Änderung hat noch weitere Auswirkungen. Weil jede Bild-URL in der E-Mail von Googles Servern abgerufen wird, lassen sich Angriffe praktisch automatisieren, indem mit Bildern versehene E-Mails zufällig an Gmail-Konten verschickt werden. Das hält Moore für problematisch, weil Web-Apps Schwachstellen aufweisen, die allein durch die Abfrage einer URL ausgenutzt werden können. Zudem könnten Angreifer herausfinden, ob ein Gmail-Konto aktiv ist, indem sie eine E-Mail mit Bildern und eingebettetem Tracking-Code verschicken.

Ein Google-Sprecher räumte ein, dass Absender durch Verwendung einer eindeutigen URL pro Empfänger beim Laden der Bilder von einem Proxy-Server feststellen könnten, ob ihre E-Mail geöffnet wurde. Er betonte aber, dass der Proxy-Server dabei helfe, die IP-Adresse des Empfängers, den Aufenthaltsort, den Browser User Agent und “andere identifizierende Informationen” zu verbergen.

Google könnte die Tracking-Probleme Moore zufolge vermeiden, wenn es Bilder beim Eingang der Mail zwischenspeichert, bevor der Nutzer sie liest. Das würde aber zugleich die Gefahr bergen, dass Angreifer Google-bezogene Distributed-Denial-of-Service-Attacken (DDoS) durchführen.

Robert Hansen vom Sicherheitsanbieter WhiteHat, stimmt Moores Beurteilung zu. Seiner Ansicht nach hat Google sich mit der automatischen Bildanzeige selbst in Bedrängnis gebracht. “Das Tracking kann abhängig von der Implementierung ein echtes Problem sein oder auch nicht, aber so oder so ist es eine gefährliche Entscheidung. Es fördert entweder Remote Tracking der Nutzer oder DDoS-Angriffe.”

Google argumentiert, dass ein Absender durch die auf dem Proxy gehosteten Bilder nur herausfinden könne, ob ein Account aktiv sei. Das seien deutlich weniger Informationen als beim vorherigen Verfahren, bei dem der Nutzer aktiv auf “Bilder anzeigen” klicken musste. Außerdem erklärt Google, dass Anwender in den Gmail-Einstellungen zwischen beiden Verfahren umschalten können.

Hansen bleibt dennoch skeptisch: “Dies könnte auch den Weg für ein zusätzliches Anti-Privacy-Geschäftsmodell bereiten, indem Google ausgewählte Bilder bestimmter Partner ausliefert, die für Tracking bezahlen.”

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

 Loading ...