Internet 31.08.2009
'Solche Dienste für Spam-Angriffe zu nutzen, ist keine neue Technik.
Allerdings ist die Nutzungshäufigkeit dieser Methode im Juli geradezu
explodiert. Wir führen das auf eine Evolution bei automatischen
Techniken zurück, die den Captcha-Code knacken', sagt Matt Sergeant von
den MessageLabs. Den Grund für die zunehmende Popularität solcher
Dienste unter Spammern sieht Ralf Benzmüller, Sicherheitsexperte bei G
Data, darin, dass die Chance, mit solchen Mails
durch Spamfilter zu kommen, größer als sonst ist. 'Antispam-Lösungen
können Schwierigkeiten haben, weil solche Links zunächst aufgelöst
werden müssen', sagt er im Gespräch mit pressetext.
Zwar sind viele URL-Verkürzungsdienste bereits mit Captcha-Codes
ausgestattet, die den Missbrauch durch automatische Techniken verhindern
sollen. Diese werden jedoch von den Hackern mithilfe spezialisierter
Software geknackt. 'Gegen wirklich große Spammer helfen Codes überhaupt
nicht. Die engagieren eigens für das Knacken solcher Captcha-Codes
zuständige Service-Center in China oder Indien. Dort sitzen Jugendliche,
die das den ganzen Tag manuell eingeben', sagt Benzmüller.
Wirklich
schützen können sich URL-Verkürzungsdienste nicht gegen die
Cyberkriminellen. 'Die müssten jeden Link, der verkürzt wird,
überprüfen. Das ist ein Riesenaufwand. Aber da die meisten derartigen
Dienste gratis sind, dürfte das schwer zu finanzieren sein', sagt er.
Nachdem bereits im März eine kleinere Welle von Spam-Mails mit
verkürzten URLs aufgekommen war, verzeichnete diese Methode nach einer
längeren Pause Ende Juli wieder einen regelrechten Boom. Bis zu 9,25
Prozent der weltweit rund zehn Mrd. Spam-Mails pro Tag missbrauchten
Dienste wie Qurl. Dabei schreckten die Spammer auch nicht davor zurück,
den amtierenden US-Präsidenten als Zugpferd für ihre Werbebotschaften zu
missbrauchen. 'Obama Opens Online Pharmacy' ist nur eine der
Betreffzeilen, die in der aktuellen Spamwelle genutzt werden.
Wenn nun also ein Spam-Mail mit verkürzter URL durch den Spamfilter
schlüpft, rät Sicherheitsexperte Benzmüller dazu, die URL vor dem Öffnen
mithilfe von Diensten wie untiny.me unter die Lupe
zu nehmen, um den unverkürzten Link einzusehen. 'Es gibt für Firefox
auch Browser-Addons, die das erledigen', sagt er. Besonders Leuten, die
häufig verkürzte Internetadressen nutzen, etwa starken Twitter-Nutzern,
empfiehlt er die Verwendung solcher Hilfsmittel.
Unser Hauseigener Dienst kurzlink.com schützt sich durch die Schaltung einer Zwischenseite. Dort kann der User die Adresse des Ziels vor dem Klick sehen und entsprechend verweigern. Und für Spammer ist eine Seite dazwischen uninteressant, da die potentiellen 'Kunden' verloren gehen.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...
Auch interessant!
Mitmachen: Andere informieren!
Das Problem beginnt bei den Usern, die bei Spam-Versendern bestellen. Daher muss man aufhören damit und a...
Captchas mobil nicht nutzbar
Die verworrenen Zeichen, die als Überprüfung dienen, ob ein Mensch oder ein Roboter (Bot) die Daten eingi...
Website mit und ohne Captcha gegen Bots schützen
Betreiben Sie ein Forum? Ein eMail-Gateway auf der Website? Oder wollen Sie ein Formular gegen Bots, Craw...
Kurze Links mit Sicherheit
Kurz-URL-Dienste wie TinyURL oder bit.ly bekommen Konkurrenz von McAfee. Der Antivirenspezialist hat mit ...
Kürzer twittern
Auch bei Twitter erprobt man einen eigenen URL-Verkürzer aus. Was für die einen bit.ly ist, könnte für di...
Twitter gegen Spam
Weil unerwünschte Nachrichten nicht nur bei eMail nervtötend sind, unternimmt Twitter massive Anstrengung...
bit.ly gegen Spam und Malware
Der Kurz-URL-Dienst bit.ly hat bekannt gegeben, dass man den Kampf gegen Spam und Malware verschärft. Mit...
tr.im wird eingestellt
Der Dienst zur Verkürzung von URLs wird nur noch bis Jahresende laufen, neue Adressen können nicht mehr g...
Statistik über kurze URLs?
Die Popularität von Kurz-URLs ist in den vergangenen Monaten rasant gestiegen. Der Hype rund um Web-2.0-A...