So entdecken Sie heimliche Mitleser

Wer kennt Ihr Mail-Passwort?

15.06.2010
Von 
Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.
Weitere Artikel des Autors

Stellen Sie den Spionen eine Falle

IP-Adressen verraten zumindest den Standort des Internet-Providers.
IP-Adressen verraten zumindest den Standort des Internet-Providers.

Mit einem Trick können Sie überprüfen, ob jemand heimlich die Mails in Ihrem Postfach liest. Und so wie Sie bis jetzt nicht merkten, wenn ein Spion schnüffelte, wird bei diesem Trick auch der Spion nichts von der Falle mitbekommen.

Die Falle: Sie schicken sich selbst – von einem beliebigen anderen Account aus – eine Mail. Der andere Account lässt sich schnell bei einem Free-Mail-Dienst erstellen.

Die Mail ist von Ihnen so präpariert, dass eine heimliche Rückmeldung stattfindet, sobald die Mail geöffnet wird. Das funktioniert mit einer Technik namens "Web-Bug", die eigentlich auf Websites eingesetzt wird. Ein Web-Bug ist eine unsichtbare, oft nur 1×1 Pixel große Grafik. Sie lässt sich nur in Mails nutzen, die mittels HTML formatiert sind. Dabei muss die Formatierung noch nicht einmal sichtbar sein – das HTML-Gerüst kann lediglich dazu dienen, das Minibild zu übertragen, sich aber sonst nicht auf den Text auswirken.
Die Methode wird etwa von Firmen eingesetzt, um festzustellen, ob, wann, wie oft und von wo eine solche Mail geöffnet wird. Auch Spammer nutzen die Technik, um herauszufinden, ob eine Mailadresse tatsächlich existiert.

So geht’s: Damit Sie zuverlässig über den Abruf des Web-Bugs informiert werden, muss das Pixel von einem Web-Server stammen, dessen Statistiken Ihnen zugänglich sind. Einfach geht das etwa über den Web-Dienst Read Notify (ab €18 Jahresgebühr). Sie nutzen den Dienst, indem Sie an die Mailempfängeradresse beim Versenden einer Mail ".readnotify.com" anhängen. Damit geht die Post zunächst an den Überwachungsdienst. Der schneidet diese Endung wieder ab, baut den Web-Bug ein, übernimmt dessen Überwachung und sendet die Mail an den eigentlichen Empfänger weiter. Sie können sich dann auf der Web-Seite von Read Notify, per Mail, Instant Messenger oder SMS unter anderem darüber informieren lassen, an welcher IP-Adresse die Mail wie oft, wie lange und mit welchem Programm geöffnet wurde. Außerdem erfährt man, ob sie weitergeleitet wurde. Für zwei Wochen respektive 25 Mails (je nachdem was früher aufgebraucht ist) lässt sich der englischsprachige Dienst kostenlos testen.

Übrigens: Technisch versierte Anwender können die Web-Bug-Grafik auch auf ihre eigene Website legen und sie beim Versenden der HTML-Mail per Pfad einbinden. Dann müssen Sie allerdings bis zum nächsten Tag warten, da die meisten Homepage-Anbieter die Zugriffsstatistik nur alle 24 Stunden aktualisieren. Außerdem müssen Sie sich die Statistik genau ansehen: Ist die Web-Bug-Grafik wirklich durch die Mail abgerufen worden, oder war es nur der Crawler einer Suchmaschine?

Zur Startseite