Unsichtbarer Spion im Mail-Postfach:Tracking Pixel: Wie Mini-Bilder heimlich Daten weitergeben
von Sven Rieken
Tracking Pixel sind winzig kleine Mini-Bilder, die auf dem Schirm nicht zu erkennen sind, aber große Wirkung haben können: Sie geben ungefragt private Informationen weiter.
Tracker sind wie Datenspione, die dem Absender den eigenen Standort verraten. Das Risiko für die digitale Privatsphäre wird immer größer.
12.12.2025 | 1:40 minUrlaub, Gewinnspiele, Kreditangebote: Im Spam-Ordner landet Tag für Tag scheinbar zufällig ausgewählter Content. Doch die oft bunten Werbebotschaften haben es in sich: Darin finden sich versteckte IDs, die dem Absender mitteilen, dass die Mail geöffnet wurde, wann und mit welchem Gerät.
Der Trick: Die IDs sind individuell und damit dem Nutzer zuordenbar. Nach und nach entsteht für zum Beispiel einen Werbeanbieter ein ziemlich genaues Bild vom Empfänger: Welche Mails öffnet der Nutzer und wie schnell? Sprich: Wofür interessiert sich der Nutzer und welche Vorlieben hat er?
Unterwegs mit versteckter Kamera und falscher Identität auf einer Überwachungsmesse: Dort präsentiert ein Unternehmen Spähprogramme, mit denen Smartphones überwacht werden können.
14.10.2025 | 23:25 minTracking-Pixel: Mini Bilder sammeln unbemerkt Informationen
Dieses Tracking mit Bildern ist offensichtlich - die Bilder sind offensichtlich. Doch was, wenn die Bilder so klein sind, dass der Nutzer sie nicht erkennen kann, von dem Tracking also nichts bemerkt? Dann sind Tracking Pixel im Spiel. Und diese Mini-Bilder sind nur ein Bildpunkt, also einen Pixel groß.
Das Mailprogramm lädt sie wie jede andere Grafik, auf dem Bildschirm aber sind sie praktisch unsichtbar. Im Hintergrund können sie jedoch melden, dass eine E-Mail geöffnet wurde, und zwar zu welchem Zeitpunkt, aus welcher Region und mit welchem Gerät.
Das Hauptproblem ist, dass der Nutzende gar nicht weiß, dass das passiert.
Thomas Fuchs, Hamburger Datenschutzbeauftragter
Meta soll gegen europäischen Datenschutz verstoßen und das Surfverhalten seiner Nutzer ausspionieren. Facebook- und Instagram-User könnten daher Anspruch auf Schadensersatz haben.
17.11.2025 | 2:40 minHamburger Datenschutzbeauftragter sieht Transparenzproblem
Der Hamburger Datenschutzbeauftragte Thomas Fuchs sieht darin vor allem ein Transparenzproblem. Tracking finde damit auf dem Endgerät statt, ohne dass vielen bewusst sei, dass beim bloßen Lesen einer Mail bereits ein Überwachungsverfahren in Gang gesetzt werde.
Aus rechtlicher Sicht ist die Lage eindeutig: Solche Techniken dürfen nicht ohne vorherige Information und Einwilligung eingesetzt werden. Wer Newsletter verschickt, muss erklären, was im Hintergrund passiert und eine Zustimmung einholen.
Wie unkompliziert die Technik funktioniert, zeigt ein an der Universität Hamburg entwickeltes Test-Tool. Professor Hannes Federrath schickt darüber Mails mit einem beliebigen Text und frei gewähltem Absender. Zusätzlich ist ein Tracking-Pixel eingebettet. Fast in Echtzeit erscheint die Rückmeldung, dass die Nachricht geöffnet wurde. Eine ID-Nummer macht sichtbar, welcher Empfänger geöffnet hat
Wegen unrechtmäßiger Nutzung von Daten für die Google KI-Suchfunktion haben EU-Wettbewerbshüter Ermittlungen gegen Google eingeleitet. Ein möglicher Verstoß gegen das Wettbewerbsrecht.
11.12.2025 | 2:30 minIDs verpackt in Mini-Bildern tracken Nutzer
Im Interview mit ZDFheute beschreibt der Professor, wie aus vielen Öffnungssignalen mehr wird als eine Momentaufnahme. Hannes Federrath erklärt:
E-Mails enthalten kleine ID-Nummern, die man rückverfolgen kann. Daraus entsteht ein Profil.
Professor Hannes Federrath, Universität Hamburg
Über längere Zeit lasse sich erkennen, ob jemand eher auf Urlaubsangebote, Gewinnspiele oder Kreditwerbung reagiert. Aus solchen Mustern können detaillierte Nutzungsprofile entstehen, die für personalisierte Werbung, aber auch für andere Zwecke interessant sind.
Bei der Cybersicherheit in Deutschland gibt es trotz einiger Fortschritte immer noch erhebliche Schwachstellen, so das Bundesamt für Sicherheit in der Informationstechnik (BSI).
11.11.2025 | 2:35 minTipp: Automatisches Laden von Bildern deaktivieren
Der Informatiker empfiehlt daher, das automatische Laden von Bildern im E-Mail-Programm abzuschalten. "Entfernte Inhalte laden…" heißt die Funktion bei den meisten Programmen. Hier unbedingt den Haken ausschalten oder die "Blockieren"-Funktion aktivieren - je nach Tool.
Dann, so Federrath, würden externe Inhalte, also in erster Linie die Bilder, erst nach ausdrücklicher Zustimmung geladen. So kann der Nutzer auswählen, welcher Absender seriös und welcher nur auf Daten-Spurensuche ist.
Bei der umstrittenen "Chatkontrolle" im Kampf gegen Kinderpornografie, ist die EU uneins - und hat bisher keine Einigung erzielt. Vor allem aus Deutschland kommt Widerstand.
12.10.2025 | 2:30 minSpam- und Werbemails: Auch Cookies löschen hilft
Zusätzlich lässt sich die Spur einschränken, wenn Browserdaten und Cookies regelmäßig gelöscht oder der private Modus genutzt werden, vor allem nach Klicks auf Links aus Werbemails.
Datenschützer Fuchs kann sich auch gut vorstellen, dass die Versender dieser Mails in Zukunft deutlicher auf die Spionage hinweisen müssen. Oft reicht das Einverständnis für den Newsletter, um Tracking-Pixel einzusetzen. Die Datenschützer wollen in Zukunft einen deutlicheren Hinweis auf die Mini-Bilder und dass die Nutzer auch widersprechen können. Bis dahin sollte man also vorsichtig sein, welche Mails komplett geladen auf dem Rechner landen dürfen.
Sven Rieken ist Korrespondent im ZDF-Studio in Hamburg.
Betrüger nutzen Schnäppchenjagd aus:Spam-Mails haben vor Black Friday Hochkonjunktur
mit Video2:33- Exklusiv
Überwachung auch in Deutschland:Massen-Missbrauch von Handyortung?
von C. Black, C. Buschek, R. Coluccini, E. Freudenthal, G. Geiger, L. Hruschka, H. Munzinger, B. Obermayer, M. Retter, E. Simantkemit Video23:25 - FAQ
Pläne der EU-Kommission:Brüssel will weniger Cookie-Klicks und Digital-Bürokratie
mit Video3:12