14.12.2010, 11:02 Uhr

Fiese Kurz-URLs überlisten fast alle

Verkürzte Weblinks bergen eine hohe Gefahr. Das ist zwar bekannt, aber trotzdem klickten in einem Experiment 97 Prozent der Anwender verseuchte Kurz-URLs an.
Gekürzte Webadressen bergen Gefahren
Zum Kürzen einer URL gibt es viele Dienste: bit.ly, tinyURL, goo.gl, krz.ch, etc. In sozialen Netzwerken werden fast ausschliesslich gekappte Webadressen verwendet. So auch beim Kurznachrichtendienst Twitter. Das Problem dabei ist, dass der Anwender nicht weiss, auf welche Seite ihn eine solche Short URL führt. Es könnte sich auch um eine Malware-gespickte Seite handeln. Um herauszufinden, wie leichtsinnig oder vorsichtig Social-Media-User sind, hat Sicherheitsexperte BitDefender ein vierwöchiges Experiment durchgeführt. Dazu wurde bei Twitter und Facebook je ein gefaktes Profil einer Werbedame angelegt. Innerhalb von drei Wochen baute sich die fingierte Person einen Freundeskreis von insgesamt 1928 Usern auf. Eine beachtliche Zahl für eine nicht existente Persönlichkeit. Drei Wochen lang posteten die Experten von BitDefender harmlose Links. In der vierten Woche des Experiments stellte BitDefender über die gefakten Profile Short URLs ein, die eigentlich zu Malware-verseuchten Seiten führen. Die Links wurden jedoch so verändert, dass sie nicht funktionieren konnten. Die vermeintliche Account-Inhaberin bat um Benachrichtigung, falls der Verweis defekt sei. An Hand der eingegangenen Rückmeldungen liess sich ablesen, dass 97 % aller User den eigentlich gefährlichen Links gefolgt waren. Somit hätten mehr als 1800 Nutzer ihre Rechner mit Malware infiziert, sofern die URLs korrekt gewesen wären.
Harald Schodl



Das könnte Sie auch interessieren