Warum URL-Shortener gefährlich sind

Denn mit URL-Shortenern oder Webadress-Kürzern wird aus der ewig langen URL
http://unsicherheitsblog.de/win32-facebook-wurm-koobface-gen-d/

die verhältnismäßig kurze URL
http://tinyurl.com/koobface-gen

Soweit, so gut. Vor allem Social-Media-Services, insbesondere aber Microblogging-Dienste wie Twitter beziehungsweise ihre Nutzer (oder deren Tools) nutzen diese URL-Shortener, um in den 140 Zeichen möglich viel Platz für Text übrig zu haben. Die Folge ist, dass sich viele Benutzer an den Anblick von URLs wie http://bit.ly/50lryJ gewöhnt haben. Mit fatalen Folgen.

Denn es ergibt sich ein ernsthaftes Sicherheitsproblem, weil diese URLs völlig verbergen, wohin sie wirklich führen. Anders gesagt: Wenn Sie auf eine gekürzte URL klicken, wissen Sie nie, wo Sie landen. Zugleich ist aber nun hinreichend bekannt, dass schon der Aufruf einer Malware-Website genügt, um seinen Rechner in einen hilflos rauchenden Klumpen Silikon zu verwandeln, oder zumindest einen Spam-Zombie, der für die OK Spams verschickt. Zugleich gilt: Wenn die McAfee-Schätzung, dass 5 Prozent aller Websites Malware verbreiten, auch nur annähernd korrekt ist, dann schweben unsere Rechner täglich ins Lebensgefahr. Und was es nützt es, zu wissen, welche Domains potentielle Gefahren bergen, wenn man beim Anklicken gar nicht sieht, welche man aufruft?

Ein Beispiel:

Koobface: Facebook-Wurm, der auch URL-Shortener verwendet

Hier führt die kurze URL - nicht eingeben! - zu einer Website, die ihrerseits nur ein Umleiter ist auf eine weitere Website, die Sie sofort mit einer Malware zu infizieren versucht. Worauf ich hinaus will: URL-Shortener begünstigen leichtsinniges Handeln. Ich werde keinem Twitter-Fan ausreden können, trotzdem drauf zu klicken. Aber ich mahne an dieser Stelle zu erhöhter Vorsicht.

Gefahr droht auch von "Freunden": Der im Bild sichtbare Absender ist infiziert (mit Koobface) und weiß gar nichts von seiner Mail mit Link an mich. Achten Sie stets auf die Plausibilität der Nachricht (hier suggeriert die Mail sogar mit Tippfehlern, ein Mensch hätte sie geschrieben. Weniger plausibel ist, warum jemand, den ich kenne, mir Voyeur-Bildchen schicken will. Merke: Noch nicht mal aus Neugier anklicken!

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...

5 Antworten

  1. bloodywing sagt:

    Es gibt inzwischen URL-Shortener die haben eine Vorschaufunktion und Zeigen vorher durch eine Zwischenseite des Anbieters wo es den hin gehen soll. Tinyurl hat so was zum Beispiel bereits. Bei bit.ly geht das hier: http://bit.ly/info/URLID Statt URLID die des Links einsetzen. Z.b. diese :) http://bit.ly/info/50lryJ

  2. moody sagt:

    naja, es gibt ja noch shorter die ein preview der site bieten
    gutes beispiel ohne lästigen login und viel schnickschnack ist http://ax.ag

    simple und "edgy" ;-)

  1. Januar 20, 2011

    [...] sucht:m28sx.html in Firefox-ChronikVorsicht vor kurzen URLs!Ich habe an anderer Stelle schon vor kurzen URLs gewarnt und empfehle zum Beispiel für Mails mit gekürzten Spam-URLs Langmacher. Twitter hilft [...]