So leiten Angreifer Sie per Kurz-URLs auf ihre Seiten um

18. Juni 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Mit URL-Verkürzungsdiensten verwandeln Sie lange Internetadresse in kurze. Allerdings sehen Sie nicht mehr im Voraus, auf welche Seite Sie umgeleitet werden, was Angreifer oft für ihre Zwecke nutzen.

Bisher haben Angreifer entweder ihre Phishing-Seiten oder Seiten mit Schadsoftware durch URL-Verkürzungsdienste getarnt, z.B. http://tinyurl.com/kurzurltrick. Erst nach dem Anklicken des Links werden Sie auf den eigentlichen Inhalt umgeleitet. Sie sehen jedoch vorher nicht, welche Seite Sie aufrufen werden.

Angreifern ist es nun gelungen, die Weiterleitung von über zwei Millionen Kurz-URLs des Anbieters "cli.gs", der nach eigenen Angaben der viertgrößten URL-Verkürzungsdienst in Twitter-Nachrichten ist, zu manipulieren. Anstatt auf die eigentlich gewünschten Inhalte wurden Besucher dann unerwartet auf eine Seite der URL "freedomblogging.com" umgeleitet. Inzwischen hat der Anbieter jedoch reagiert und die Umleitungen zum Großteil wieder korrigiert.

Bei diesem Angriff lauerte auf der neuen Zielseite glücklicherweise kein schädlicher Inhalt. Nachahmtäter könnten nun jedoch versuchen, ähnliche Sicherheitslücken in anderen URL-Verkürzungsdiensten zu finden und Sie so z.B. auf Phishing-Seiten umzuleiten.

Besonders beim Aufruf von Internetseiten über Kurz-URLs sollten Sie daher prüfen, ob Sie wirklich auf der gewünschten Seite gelandet sind. Dabei werden Sie beispielsweise vom Domain-Highlighting im Internet Explorer 8 unterstützt, das den relevanten Teil der Domain, z.B. "netzwerk-internet.de", hervorhebt.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"