Automatische Bildanzeige in Gmail birgt Sicherheitsrisiken

Googles E-Mail-Dienst Gmail lädt an eine Nachricht angehängte Bilder künftig wieder automatisch, sodass sie sofort erscheinen. Vor Jahren hatte es die Funktion deaktiviert, um Malware- und Phishing-Angriffe einzuschränken. Nun setzt Google Proxy Server ein, auf denen die Bilder gehostet werden, wie es in einem Blogeintrag schreibt. Das soll beispielsweise verhindern, dass in den Bilddaten verborgener Schadcode auf dem Rechner des Nutzers ausgeführt wird.

Sicherheitsexperten sehen die Wiedereinführung der automatischen Bildanzeige dennoch kritisch. Sicherheitsforscher H.D. Moore gibt etwa zu bedenken, dass E-Mails auf diese Weise zum Tracking genutzt werden könnten. „Falls Gmail Bilder tatsächlich wieder automatisch anzeigt (was ihre erklärte Absicht ist) und dies nur geschieht, wenn der Nutzer die Nachricht liest, ermöglicht dies standardmäßig ‚Lese-Tracking‘ für alle Gmail-Nutzer“, erklärte Moore gegenüber News.com. „Dies würde einem Stalker oder anderen Personen mit böser Absicht erlauben, festzustellen, ob die von ihnen verschickten E-Mails gelesen wurden.“

Gmail zeigt angehängte Bilder künftig nicht mehr nach Zustimmung des Nutzers, sondern automatisch an (Bild: Google).

Die Änderung hat noch weitere Konsequenzen. Weil jede Bild-URL in der E-Mail von Googles Servern abgerufen wird, lassen sich Angriffe praktisch automatisieren, indem mit Bildern versehene E-Mails zufällig an Gmail-Konten verschickt werden. Das ist laut Moore problematisch, weil Web-Apps Schwachstellen aufweisen, die nur durch die Abfrage einer URL ausgenutzt werden können. Zudem könnten Angreifer jetzt einfach herausfinden, ob ein Gmail-Konto noch aktiv ist oder nicht, indem sie eine E-Mail mit Bildern und eingebettetem Tracking-Code verschicken.

Ein Google-Sprecher räumte ein, dass es einem Absender durch Verwendung einer eindeutigen URL pro Empfänger beim Laden der Bilder von einem Proxy-Server möglich sei, festzustellen, ob seine E-Mail geöffnet wurde. Er betonte aber, dass der Proxy-Server dabei helfe, die IP-Adresse des Empfängers, den Aufenthaltsort, den Browser User Agent und „andere identifizierende Informationen“ geheim zu halten.

Laut Moore könnte Google die Tracking-Probleme vermeiden, indem es Bilder beim Eingang der Mail zwischenspeichert, bevor der Gmail-Nutzer sie liest. Das würde aber zugleich die Gefahr bergen, dass Angreifer Google-bezogene Distributed-Denial-of-Service-Attacken (DDoS) durchführen.

Robert Hansen, Browserspezialist und Technical Evangelist des Sicherheitsanbieters WhiteHat, stimmt Moores Beurteilung zu. Seiner Ansicht nach hat Google sich mit der automatischen Bildanzeige selbst in Bedrängnis gebracht. „Das Tracking kann abhängig von der Implementierung ein echtes Problem sein oder auch nicht, aber so oder so ist es eine gefährliche Entscheidung. Es fördert entweder Remote Tracking der Nutzer oder DDoS-Angriffe.“

Google selbst argumentiert, dass ein Absender durch die auf dem Proxy gehosteten Bilder nur herausfinden könne, ob ein Account aktiv sei. Das seien deutlich weniger Informationen als beim vorherigen Verfahren, bei dem der Nutzer aktiv auf „Bilder anzeigen“ klicken musste. Außerdem betont Google, dass Anwender in den Gmail-Einstellungen zwischen beiden Verfahren umschalten können.

Hansen bleibt dennoch skeptisch, da Google in der Vergangenheit nicht gerade als großer Verteidiger der Privatsphäre seiner Nutzer aufgetreten sei: „Dies könnte auch den Weg bereiten für ein zusätzliches Anti-Privacy-Geschäftsmodell, indem Google ausgewählte Bilder bestimmter Partner ausliefert, die für Tracking bezahlen.“

[mit Material von Seth Rosenblatt, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de