Warum URL-Shortener gefährlich sind
Sie heißen bit.ly, tr.im oder tinyurl.com und sie haben etwas gemeinsam: Sie machen aus einer langen URL eine kurze. Und das kann heftig ins Auge gehen.
von Andreas am 04. Dec 2009
twittern
facebooken
Denn mit URL-Shortenern oder Webadress-Kürzern wird aus der ewig langen URL
http://scareware.de/2009/12/win32-facebook-wurm-koobface-gen-d/
die verhältnismäßig kurze URL
http://tinyurl.com/koobface-gen
Soweit, so gut. Vor allem Social-Media-Services, insbesondere aber Microblogging-Dienste wie Twitter beziehungsweise ihre Nutzer (oder deren Tools) nutzen diese URL-Shortener, um in den 140 Zeichen möglich viel Platz für Text übrig zu haben. Die Folge ist, dass sich viele Benutzer an den Anblick von URLs wie http://bit.ly/50lryJ gewöhnt haben. Mit fatalen Folgen.
Denn es ergibt sich ein ernsthaftes Sicherheitsproblem, weil diese URLs völlig verbergen, wohin sie wirklich führen. Anders gesagt: Wenn Sie auf eine gekürzte URL klicken, wissen Sie nie, wo Sie landen. Zugleich ist aber nun hinreichend bekannt, dass schon der Aufruf einer Malware-Website genügt, um seinen Rechner in einen hilflos rauchenden Klumpen Silikon zu verwandeln, oder zumindest einen Spam-Zombie, der für die OK Spams verschickt. Zugleich gilt: Wenn die McAfee-Schätzung, dass 5 Prozent aller Websites Malware verbreiten, auch nur annähernd korrekt ist, dann schweben unsere Rechner täglich ins Lebensgefahr. Und was es nützt es, zu wissen, welche Domains potentielle Gefahren bergen, wenn man beim Anklicken gar nicht sieht, welche man aufruft?
Ein Beispiel:
Koobface: Facebook-Wurm, der auch URL-Shortener verwendet
Hier führt die kurze URL - nicht eingeben! - zu einer Website, die ihrerseits nur ein Umleiter ist auf eine weitere Website, die Sie sofort mit einer Malware zu infizieren versucht. Worauf ich hinaus will: URL-Shortener begünstigen leichtsinniges Handeln. Ich werde keinem Twitter-Fan ausreden können, trotzdem drauf zu klicken. Aber ich mahne an dieser Stelle zu erhöhter Vorsicht.
Gefahr droht auch von "Freunden": Der im Bild sichtbare Absender ist infiziert (mit Koobface) und weiß gar nichts von seiner Mail mit Link an mich. Achten Sie stets auf die Plausibilität der Nachricht (hier suggeriert die Mail sogar mit Tippfehlern, ein Mensch hätte sie geschrieben. Weniger plausibel ist, warum jemand, den ich kenne, mir Voyeur-Bildchen schicken will. Merke: Noch nicht mal aus Neugier anklicken!
Und hier noch ein scareware.de-Buchtipp:
736 Seiten rund um Sicherheit, Windows 7, Virenschutz, Backup, Anonymität. Infos hier oder bei Amazon.de: Windows 7 Sicherheit
7. December 2009 um 15:58
Es gibt inzwischen URL-Shortener die haben eine Vorschaufunktion und Zeigen vorher durch eine Zwischenseite des Anbieters wo es den hin gehen soll. Tinyurl hat so was zum Beispiel bereits. Bei bit.ly geht das hier: http://bit.ly/info/URLID Statt URLID die des Links einsetzen. Z.b. diese :) http://bit.ly/info/50lryJ
8. December 2009 um 11:42
Guter Hinweis, danke!
17. December 2009 um 18:20
naja, es gibt ja noch shorter die ein preview der site bieten
gutes beispiel ohne lästigen login und viel schnickschnack ist http://ax.ag
simple und "edgy" ;-)
17. December 2009 um 18:38
Ach komm, wer nimmt den solche Exoten? Und welcher Twitter-Client unterstützt die beim Shorten?
20. January 2011 um 13:03
[...] sucht:m28sx.html in Firefox-ChronikVorsicht vor kurzen URLs!Ich habe an anderer Stelle schon vor kurzen URLs gewarnt und empfehle zum Beispiel für Mails mit gekürzten Spam-URLs Langmacher. Twitter hilft [...]