Vorsicht vor URL-Abkürzern: tinyurl.com/SPAM-UND-VIREN

Spammer und Verbreiter von Viren setzen zunehmend auf so genannte URL-Shortener wie Bitly oder Tinyurl, um ihre wahren Intentionen zu verschleiern – im Nu sind so auch Zugangsdaten weg.

Es geht auch anders: Die Preview-Funktion schützt vor dubiosen Links. Bild: screenshot tinyurl.com

BERLIN taz | Eigentlich sind URL-Shortener eine feine Sache: Will man etwa per E-Mail oder per Handy der Welt eine interessante Web-Adresse mitteilen, muss man nicht mehr ewig lang tippen, keine Umbrüche fürchten und spart vor allem viel Platz. Aus "http://www.taz.de/digitaz/.tom/tomdestages" wird so beispielsweise ein wesentlich flotteres "http://bit.ly/17hF2r".

Die Dienste, von denen es inzwischen ein gutes Dutzend gibt, nennen sich tinyurl.com, bit.ly, is.gd oder tr.im – und sie kamen insbesondere im Zuge des Aufstiegs von Twitter auf: Der Kurznachrichtendienst mit seinen 140 Zeichen macht es geradezu zwingend notwendig, Internet-Anschriften abzukürzen.

Das Problem: Mit der Popularisierung der URL-Shortener ergeben sich allerlei Sicherheitsprobleme. So weiß niemand mehr, wo eine so abgekürzte Adresse tatsächlich hinführt. Das kann schlimmstenfalls eine Website sein, auf der sich so genannte Drive-by-Schädlinge befinden, die sich über noch unbekannte Sicherheitslücken in den PC einnisten.

Oder es handelt sich um ein Phishing-Angebot, das einem Nutzer seine Zugangsdaten abluchst, wie es bei Twitter schon mehrfach geschah. Dank Kurz-URL wird es unmöglich, auf den ersten Blick zu erkennen, in welche dunkle Ecke des Web man gelockt wird.

Internet-Sicherheitsexperten sehen auch noch ein anderes Problem: Spammer nutzen die Technologie in den letzten Monaten verstärkt. Dank Tinyurl und Co. können sie ihre bei Filterprogrammen zumeist hinlänglich bekannten Websites verschleiern und so durch Sperren gelangen.

Matt Sergeant, Anti-Spam-Experte beim E-Mail-Dienstleister Message Labs, meint, dass dank solcher Adress-Verkürzer das Vertrauensmodell zerstört würde, das Nutzer mit dem Anklicken von Links bislang verbunden hätten: "Man kann keiner URL mehr trauen", sagte er der New York Times.

Glücklicherweise gibt es jedoch relativ einfache Methoden, trotz URL-Shortener weiter sicher zu surfen. So lässt sich etwa bei Tinyurl mit einem einzigen Klick das so genannte Preview-Feature aktivieren. Einmal angeschaltet, wird jede Adresse vor der Weiterleitung präsentiert – erst ein zweiter Klick führt zur verlinkten Seite. Für andere URL-Shortener hilft die Website Untiny.com weiter, bei der sich eine Adresse dekodieren lässt.

Twitter hat das Problem unterdessen teilweise erkannt: Sucht man in den Nachrichten des Kurznachrichtendienstes, lassen sich mit der Funktion "Expand" lange Adressen rekonstruieren. Auf normalen Twitter-Seiten fehlt diese Funktion allerdings nach wie vor.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.