Aktuell 02.12.2009
'Kurz-URLs können gefährliche Links verschleiern und dadurch auch manche einfache Schutzmechanismen aushebeln', warnt G Data-Sprecher Thorsten Urbanski im Gespräch mit pressetext. 'Es ist wirklich wichtig, dass Kurz-URL-Dienste anfangen, mehr zum Schutz ihrer User vor schädlichen Webseiten zu tun', meint auch Sophos-Sicherheitsexperte Graham Cluley auf Nachfrage von pressetext. Das gilt umso mehr, als dass Angebote wie bit.ly, TinyURL und andere insbesondere dank Twitter Zulauf finden.
bit.ly und viele seiner Konkurrenten haben Usern schon bisher die Möglichkeit geboten, mit den richtigen Mitteln vorab zu sehen, welche Seite sich hinter einer Kurz-URL verbirgt. Freilich hilft das nur Nutzern, die von solchen Tools aktiv Gebrauch machen. 'Es ist für einen User nicht unbedingt selbstverständlich, eine Kurz-URL zu prüfen, bevor er darauf klickt', warnt Cluley. Außerdem schütze das nicht, wenn eine legitime Webseite gehackt wurde.
Nun nimmt bit.ly den Missbrauch seiner URL-Kürzel gleich mit drei Maßnahmen in die Zange, welche die echte URL hinter einem bit.ly-Kürzel prüfen. VeriSigns Reputationsdienst iDefense identifiziert bekannt bösartige Seiten. Hinzu kommt Threatseeker von Websense, das mittels Echtzeitanalyse Spam- und Schad-URLs aufspüren soll. Letztlich kommt eine verhaltensbasierte Erkennungstechnologie von Sophos zum Einsatz, was besonders den Schutz vor noch unbekannten Bedrohungen verbessern soll.
'Sicherere Kurz-URLs sind besonders wichtig für Social-Network-User und Microblogging-Seiten wie Twitter', meint Cluley. In einer bereits im April veröffentlichten Studie hat Sophos ausgewiesen, dass über 20 Prozent der User über soziale Netzwerke mit Phishing oder Malware konfrontiert wurden und schon jeder Dritte dort mit Spam bombardiert wurde. Kurz-URLs wiederum wurden von Cyberkriminellen schon genutzt, um etwa Googles Browser-Schutzmechanismus Safe Browsing auszuhebeln.
Unser eigener Dienst kurzlink.com verwendet zum Schutz der Nutzer übrigens immer eine Zwischenseite. Man gelangt nie direkt zu der URL und kann das Ziel daher vorab sehen - und notfalls nicht ansteuern. Ein Schritt mehr, der sich in der aktuellen Situation sicher auszahlt.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...
Auch interessant!
Google stellt Shortlinks ein
goo.gl ist ein zu bit.ly und ow.ly vergleichbarer Dienst, der noch ein paar andere Vorteile mitbringt. Do...
Likejacking auf Twitter
Ähnlich den Facebook-Spams geht nun auch auch Twitter die Unsitte mit Malware-Links die Runde. Login-Jack...
Goo.gl mit API
Der URL-Kürzer von Google war bisher schon per Toolbar persönlich zu nutzen. Und Google hat ihn in seine ...
Vollkoffer? Vollkoffer!
In Österreich sind 'Vollkoffer' nicht gerade die hellsten Mitbewohner. In Google gefunden zu werden, wenn...
Kurze Links mit Sicherheit
Kurz-URL-Dienste wie TinyURL oder bit.ly bekommen Konkurrenz von McAfee. Der Antivirenspezialist hat mit ...
Twitter gegen Spam
Weil unerwünschte Nachrichten nicht nur bei eMail nervtötend sind, unternimmt Twitter massive Anstrengung...
Viral Video TV
Wenn es jemanden gibt, der feststellen kann, wenn ein Video durch virale Effekte zum Knaller im Web wird,...
Kurze URLs von prominenten Anbietern
Sie kennen bit.ly, kurzlink.com, tr.im, Tinyurl und die anderen 'Short-URL-Services' sicher von Twitter u...
Google mit eigenem DNS-Service
Mit DNS-Servern, die aus schönen Domainadressen die technisch benötigten IP-Adressen ermitteln, will Goog...
10% der Spams mit kurzen URLs
Einem kürzlich von Symantecs MessageLabs herausgegebenen Bericht zufolge machen sich professionelle Spamm...
Statistik über kurze URLs?
Die Popularität von Kurz-URLs ist in den vergangenen Monaten rasant gestiegen. Der Hype rund um Web-2.0-A...
Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....