Vorsicht vor URL-Abkürzern: tinyurl.com/SPAM-UND-VIREN
Spammer und Verbreiter von Viren setzen zunehmend auf so genannte URL-Shortener wie Bitly oder Tinyurl, um ihre wahren Intentionen zu verschleiern – im Nu sind so auch Zugangsdaten weg.
BERLIN taz | Eigentlich sind URL-Shortener eine feine Sache: Will man etwa per E-Mail oder per Handy der Welt eine interessante Web-Adresse mitteilen, muss man nicht mehr ewig lang tippen, keine Umbrüche fürchten und spart vor allem viel Platz. Aus "http://www.taz.de/digitaz/.tom/tomdestages" wird so beispielsweise ein wesentlich flotteres "http://bit.ly/17hF2r".
Die Dienste, von denen es inzwischen ein gutes Dutzend gibt, nennen sich tinyurl.com, bit.ly, is.gd oder tr.im – und sie kamen insbesondere im Zuge des Aufstiegs von Twitter auf: Der Kurznachrichtendienst mit seinen 140 Zeichen macht es geradezu zwingend notwendig, Internet-Anschriften abzukürzen.
Das Problem: Mit der Popularisierung der URL-Shortener ergeben sich allerlei Sicherheitsprobleme. So weiß niemand mehr, wo eine so abgekürzte Adresse tatsächlich hinführt. Das kann schlimmstenfalls eine Website sein, auf der sich so genannte Drive-by-Schädlinge befinden, die sich über noch unbekannte Sicherheitslücken in den PC einnisten.
Oder es handelt sich um ein Phishing-Angebot, das einem Nutzer seine Zugangsdaten abluchst, wie es bei Twitter schon mehrfach geschah. Dank Kurz-URL wird es unmöglich, auf den ersten Blick zu erkennen, in welche dunkle Ecke des Web man gelockt wird.
Internet-Sicherheitsexperten sehen auch noch ein anderes Problem: Spammer nutzen die Technologie in den letzten Monaten verstärkt. Dank Tinyurl und Co. können sie ihre bei Filterprogrammen zumeist hinlänglich bekannten Websites verschleiern und so durch Sperren gelangen.
Matt Sergeant, Anti-Spam-Experte beim E-Mail-Dienstleister Message Labs, meint, dass dank solcher Adress-Verkürzer das Vertrauensmodell zerstört würde, das Nutzer mit dem Anklicken von Links bislang verbunden hätten: "Man kann keiner URL mehr trauen", sagte er der New York Times.
Glücklicherweise gibt es jedoch relativ einfache Methoden, trotz URL-Shortener weiter sicher zu surfen. So lässt sich etwa bei Tinyurl mit einem einzigen Klick das so genannte Preview-Feature aktivieren. Einmal angeschaltet, wird jede Adresse vor der Weiterleitung präsentiert – erst ein zweiter Klick führt zur verlinkten Seite. Für andere URL-Shortener hilft die Website Untiny.com weiter, bei der sich eine Adresse dekodieren lässt.
Twitter hat das Problem unterdessen teilweise erkannt: Sucht man in den Nachrichten des Kurznachrichtendienstes, lassen sich mit der Funktion "Expand" lange Adressen rekonstruieren. Auf normalen Twitter-Seiten fehlt diese Funktion allerdings nach wie vor.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!