Hack-Versuche über TinyURLs: Twitter will Nutzer besser schützen
In den letzten Monaten werden bei Twitter vermehrt Nutzer über so genannte TinyURLs auf gefährliche Seiten umgeleitet. Nun unternimmt der Kurznachrichtendienst etwas dagegen.
Wer im Web dubiose Seiten anklickt, kann sich schnell einen Datenschädling einfangen - insbesondere, wenn der Browser, den man zum Surfen verwendet, noch offene Sicherheitslücken enthält, es sich also um eine ältere Version handelt. Im "normalen" Netz lässt sich das Problem relativ einfach umgehen, indem man sich die Internet-Adressen genauer ansieht, bevor man sie aufruft - wirkt etwas merkwürdig, lässt man es lieber. Beim 140-Zeichen-Kommunikationsdienst Twitter ist das schwieriger. Dort werden Links zumeist aus Platzgründen als so genannte Tiny-URLs verbreitet, kurzen Zeichensequenzen. Das Problem: Diesen sieht man nicht an, wo sie hinführen.
Twitter will das Problem nun zumindest teilweise lösen: Wie das Sicherheitsunternehmen F-Secure am Montag mitteilte, hat der Kommunikationsdienst damit begonnen, die Eingabe von Adressen zu verhindern, die zu Websites mit Viren und Würmern führen. "Oops!", steht dann dort auf Englisch, "Dein Tweet enthält eine URL zu einer bekannten Malware-Site".
Noch ist unklar, wie hilfreich die neue Sicherheitsmaßnahme sein wird. Twitter scheint derzeit vor allem bereits relativ verbreitete Malware-Angebote zu sperren; ob eine Datenschädlingswelle, die kurzfristig rollt, von dem Dienst rechtzeitig erkannt werden kann, bleibt abzuwarten. Hinzu kommt, dass die Warnung vor dem Versenden gefährlicher Adressen aktuell nur im Web zu sehen ist. Verwendet man einen der vielen populären PC-, Mac- oder Smartphone-Programme zum Twittern wie beispielsweise Tweetdeck, erscheint kein Hinweis. Allerdings scheinen entsprechende Tweets nicht ausgeliefert zu werden.
Hilfreich ist deshalb, weiterhin vorsichtig mit per Twitter verschickten Links umzugehen. So lässt sich beim URL-Kürzer Tinyurl.com mit einem Mausklick eine Vorschau für angeklickte Adressen einblenden, so dass man Fehltritte noch verhindern kann. Bei Bit.ly, dem von Twitter aktuell bevorzugten Dienst für die Verbreitung von Adressen, fehlt so eine Funktion leider noch. Allerdings kann man sich zumindest für den Browser Firefox eine Zusatzsoftware kostenlos herunterladen, die diesen Job übernimmt. Aber auch dann gilt künftig bei Twitter: Erst genauer hinschauen, dann anklicken. Und auch dafür sorgen, dass der Browser jeweils auf dem neuesten Stand ist: So erschien erst am Montag wieder ein Sicherheitsupdate für Firefox, das mehrere Lücken schließt.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!