Warum URL-Shortener gefährlich sind

Denn mit URL-Shortenern oder Webadress-Kürzern wird aus der ewig langen URL
https://unsicherheitsblog.de/win32-facebook-wurm-koobface-gen-d/

die verhältnismäßig kurze URL
https://tinyurl.com/koobface-gen

Soweit, so gut. Vor allem Social-Media-Services, insbesondere aber Microblogging-Dienste wie Twitter beziehungsweise ihre Nutzer (oder deren Tools) nutzen diese URL-Shortener, um in den 140 Zeichen möglich viel Platz für Text übrig zu haben. Die Folge ist, dass sich viele Benutzer an den Anblick von URLs wie https://bit.ly/50lryJ gewöhnt haben. Mit fatalen Folgen.

Denn es ergibt sich ein ernsthaftes Sicherheitsproblem, weil diese URLs völlig verbergen, wohin sie wirklich führen. Anders gesagt: Wenn Sie auf eine gekürzte URL klicken, wissen Sie nie, wo Sie landen. Zugleich ist aber nun hinreichend bekannt, dass schon der Aufruf einer Malware-Website genügt, um seinen Rechner in einen hilflos rauchenden Klumpen Silikon zu verwandeln, oder zumindest einen Spam-Zombie, der für die OK Spams verschickt. Zugleich gilt: Wenn die McAfee-Schätzung, dass 5 Prozent aller Websites Malware verbreiten, auch nur annähernd korrekt ist, dann schweben unsere Rechner täglich ins Lebensgefahr. Und was es nützt es, zu wissen, welche Domains potentielle Gefahren bergen, wenn man beim Anklicken gar nicht sieht, welche man aufruft?

Ein Beispiel:

Koobface: Facebook-Wurm, der auch URL-Shortener verwendet

Koobface: Facebook-Wurm, der auch URL-Shortener verwendet

Hier führt die kurze URL – nicht eingeben! – zu einer Website, die ihrerseits nur ein Umleiter ist auf eine weitere Website, die Sie sofort mit einer Malware zu infizieren versucht. Worauf ich hinaus will: URL-Shortener begünstigen leichtsinniges Handeln. Ich werde keinem Twitter-Fan ausreden können, trotzdem drauf zu klicken. Aber ich mahne an dieser Stelle zu erhöhter Vorsicht.

Gefahr droht auch von “Freunden”: Der im Bild sichtbare Absender ist infiziert (mit Koobface) und weiß gar nichts von seiner Mail mit Link an mich. Achten Sie stets auf die Plausibilität der Nachricht (hier suggeriert die Mail sogar mit Tippfehlern, ein Mensch hätte sie geschrieben. Weniger plausibel ist, warum jemand, den ich kenne, mir Voyeur-Bildchen schicken will. Merke: Noch nicht mal aus Neugier anklicken!

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …