E-Mail-Tracking verrät viel über Empfänger

E-Mail-Tracking ist ein beliebter Weg für Firmen und neugierige Privatpersonen Informationen über eine Person zu sammeln. [...]

Nachrichten im HTML-Format erlauben über das Einfügen eines unsichtbaren Bildes das Ausspionieren der Empfänger, wie Forbes berichtet. Der Absender kann nicht nur sagen, ob eine Nachricht geöffnet, sondern auch wie lange sie betrachtet, wo sie gelesen und ob ein Link in der E-Mail geklickt wurde. Aus Marketing-Gründen versucht fast jedes größere Unternehmen, den Weg seiner Nachrichten nachzuvollziehen.
„Möglich ist das schon lange. Viele Mail-Programme zeigen HTML standardmäßig gar nicht mehr an, weil neben Tracking auch Betrugsversuche und Malware ein Problem darstellen. Viele Menschen wissen gar nicht, dass bei laschen Sicherheitseinstellungen praktisch jede Webseite komplett im Mailprogramm geladen werden kann“, sagt Christian Jeitler von Quintessenz im Gespräch mit der Nachrichtenagentur pressetext. Auch Privatpersonen können mit frei im Netz erhältlichen Tools verfolgbare E-Mails erstellen. Die Hauptnutzer sind aber Firmen, die so teilweise sogar ihr Geld verdienen.
Der US-Datenhändler Epsilon etwa übernimmt für große Unternehmen wie Citi Bank und Hilton das Versenden von E-Mails. Wer schon einmal Geschäfte mit einem Partnerunternehmen gemacht hat, dessen Daten liegen bei Epsilon. Der Datensammler hat insgesamt Informationen über mehr als 250 Mio. Menschen zusammengetragen. Kürzlich kam es zu einem Hackerangriff, bei dem Millionen von Namen und E-Mail-Adressen geraubt wurden, auch von Personen, die vermutlich noch nie in ihrem Leben von Epsilon gehört haben.
„Auch bei uns gibt es Firmen, die Newsletter für andere Unternehmen versenden. Ich rate jedem, den eigenen Mail-Client entsprechend zu konfigurieren. Möglich ist ein kompletter Verzicht auf HTML oder das blocken verschiedener Elemente. Ist ein Unternehmen zu aufdringlich, kommt auch das Abbestellen des Newsletters in Frage“, so Jeitler. Der Vorteil von HTML-Mails stehe jedenfalls in keiner Relation zum entstehenden Risiko. „Viele Menschen bauen auf HTML, um mehr Formatierungsoptionen zu haben“, sagt der Experte. Viele Browser erlauben mittlerweile auch, Inhalte von Dritten von vornherein zu blockieren.
Falls HTML unumgänglich ist, sollte vor allem mit Links vorsichtig umgegangen werden. „Oft führt ein Link, der mit einer Internetadresse beschriftet ist, ganz woanders hin. Die Einstellung, dass beim Darüberziehen des Mauszeigers das Ziel des Links angezeigt wird, hilft“, erklärt Jeitler. Die Firmen, die ihre Kunden per Mail tracken, behaupten oft, im Interesse des Kunden zu handeln.
Amazon etwa leitet nur noch jene Werbe-Mails an Kunden weiter, die nach den Tracking-Daten die besten Chancen haben, geöffnet zu werden. So wird eine Flut von Amazon-Mails in den Postfächern der User verhindert. Ob diese gewinnmaximierende Maßnahme den Eingriff in die Privatsphäre der Nutzer rechtfertigt, muss jeder User für sich selbst entscheiden. (pte)

Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*