Warum URL-Shortener gefährlich sind
Denn mit URL-Shortenern oder Webadress-Kürzern wird aus der ewig langen URL
https://unsicherheitsblog.de/win32-facebook-wurm-koobface-gen-d/
die verhältnismäßig kurze URL
https://tinyurl.com/koobface-gen
Soweit, so gut. Vor allem Social-Media-Services, insbesondere aber Microblogging-Dienste wie Twitter beziehungsweise ihre Nutzer (oder deren Tools) nutzen diese URL-Shortener, um in den 140 Zeichen möglich viel Platz für Text übrig zu haben. Die Folge ist, dass sich viele Benutzer an den Anblick von URLs wie https://bit.ly/50lryJ gewöhnt haben. Mit fatalen Folgen.
Denn es ergibt sich ein ernsthaftes Sicherheitsproblem, weil diese URLs völlig verbergen, wohin sie wirklich führen. Anders gesagt: Wenn Sie auf eine gekürzte URL klicken, wissen Sie nie, wo Sie landen. Zugleich ist aber nun hinreichend bekannt, dass schon der Aufruf einer Malware-Website genügt, um seinen Rechner in einen hilflos rauchenden Klumpen Silikon zu verwandeln, oder zumindest einen Spam-Zombie, der für die OK Spams verschickt. Zugleich gilt: Wenn die McAfee-Schätzung, dass 5 Prozent aller Websites Malware verbreiten, auch nur annähernd korrekt ist, dann schweben unsere Rechner täglich ins Lebensgefahr. Und was es nützt es, zu wissen, welche Domains potentielle Gefahren bergen, wenn man beim Anklicken gar nicht sieht, welche man aufruft?
Ein Beispiel:
Hier führt die kurze URL – nicht eingeben! – zu einer Website, die ihrerseits nur ein Umleiter ist auf eine weitere Website, die Sie sofort mit einer Malware zu infizieren versucht. Worauf ich hinaus will: URL-Shortener begünstigen leichtsinniges Handeln. Ich werde keinem Twitter-Fan ausreden können, trotzdem drauf zu klicken. Aber ich mahne an dieser Stelle zu erhöhter Vorsicht.
Gefahr droht auch von „Freunden“: Der im Bild sichtbare Absender ist infiziert (mit Koobface) und weiß gar nichts von seiner Mail mit Link an mich. Achten Sie stets auf die Plausibilität der Nachricht (hier suggeriert die Mail sogar mit Tippfehlern, ein Mensch hätte sie geschrieben. Weniger plausibel ist, warum jemand, den ich kenne, mir Voyeur-Bildchen schicken will. Merke: Noch nicht mal aus Neugier anklicken!