Vorsicht vor URL-Abkürzern: tinyurl.com/SPAM-UND-VIREN
Spammer und Verbreiter von Viren setzen zunehmend auf so genannte URL-Shortener wie Bitly oder Tinyurl, um ihre wahren Intentionen zu verschleiern – im Nu sind so auch Zugangsdaten weg.
BERLIN taz | Eigentlich sind URL-Shortener eine feine Sache: Will man etwa per E-Mail oder per Handy der Welt eine interessante Web-Adresse mitteilen, muss man nicht mehr ewig lang tippen, keine Umbrüche fürchten und spart vor allem viel Platz. Aus "http://www.taz.de/digitaz/.tom/tomdestages" wird so beispielsweise ein wesentlich flotteres "http://bit.ly/17hF2r".
Die Dienste, von denen es inzwischen ein gutes Dutzend gibt, nennen sich tinyurl.com, bit.ly, is.gd oder tr.im – und sie kamen insbesondere im Zuge des Aufstiegs von Twitter auf: Der Kurznachrichtendienst mit seinen 140 Zeichen macht es geradezu zwingend notwendig, Internet-Anschriften abzukürzen.
Das Problem: Mit der Popularisierung der URL-Shortener ergeben sich allerlei Sicherheitsprobleme. So weiß niemand mehr, wo eine so abgekürzte Adresse tatsächlich hinführt. Das kann schlimmstenfalls eine Website sein, auf der sich so genannte Drive-by-Schädlinge befinden, die sich über noch unbekannte Sicherheitslücken in den PC einnisten.
Oder es handelt sich um ein Phishing-Angebot, das einem Nutzer seine Zugangsdaten abluchst, wie es bei Twitter schon mehrfach geschah. Dank Kurz-URL wird es unmöglich, auf den ersten Blick zu erkennen, in welche dunkle Ecke des Web man gelockt wird.
Internet-Sicherheitsexperten sehen auch noch ein anderes Problem: Spammer nutzen die Technologie in den letzten Monaten verstärkt. Dank Tinyurl und Co. können sie ihre bei Filterprogrammen zumeist hinlänglich bekannten Websites verschleiern und so durch Sperren gelangen.
Matt Sergeant, Anti-Spam-Experte beim E-Mail-Dienstleister Message Labs, meint, dass dank solcher Adress-Verkürzer das Vertrauensmodell zerstört würde, das Nutzer mit dem Anklicken von Links bislang verbunden hätten: "Man kann keiner URL mehr trauen", sagte er der New York Times.
Glücklicherweise gibt es jedoch relativ einfache Methoden, trotz URL-Shortener weiter sicher zu surfen. So lässt sich etwa bei Tinyurl mit einem einzigen Klick das so genannte Preview-Feature aktivieren. Einmal angeschaltet, wird jede Adresse vor der Weiterleitung präsentiert – erst ein zweiter Klick führt zur verlinkten Seite. Für andere URL-Shortener hilft die Website Untiny.com weiter, bei der sich eine Adresse dekodieren lässt.
Twitter hat das Problem unterdessen teilweise erkannt: Sucht man in den Nachrichten des Kurznachrichtendienstes, lassen sich mit der Funktion "Expand" lange Adressen rekonstruieren. Auf normalen Twitter-Seiten fehlt diese Funktion allerdings nach wie vor.
Links lesen, Rechts bekämpfen
Gerade jetzt, wo der Rechtsextremismus weiter erstarkt, braucht es Zusammenhalt und Solidarität. Auch und vor allem mit den Menschen, die sich vor Ort für eine starke Zivilgesellschaft einsetzen. Die taz kooperiert deshalb mit Polylux. Das Netzwerk engagiert sich seit 2018 gegen den Rechtsruck in Ostdeutschland und unterstützt Projekte, die sich für Demokratie und Toleranz einsetzen. Eine offene Gesellschaft braucht guten, frei zugänglichen Journalismus – und zivilgesellschaftliches Engagement. Finden Sie auch? Dann machen Sie mit und unterstützen Sie unsere Aktion. Noch bis zum 31. Oktober gehen 50 Prozent aller Einnahmen aus den Anmeldungen bei taz zahl ich an das Netzwerk gegen Rechts. In Zeiten wie diesen brauchen alle, die für eine offene Gesellschaft eintreten, unsere Unterstützung. Sind Sie dabei? Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!