So leiten Angreifer Sie per Kurz-URLs auf ihre Seiten um

Mit URL-Verkürzungsdiensten verwandeln Sie lange Internetadresse in kurze. Allerdings sehen Sie nicht mehr im Voraus, auf welche Seite Sie umgeleitet werden, was Angreifer oft für ihre Zwecke nutzen.

Bisher haben Angreifer entweder ihre Phishing-Seiten oder Seiten mit Schadsoftware durch URL-Verkürzungsdienste getarnt, z.B. http://tinyurl.com/kurzurltrick. Erst nach dem Anklicken des Links werden Sie auf den eigentlichen Inhalt umgeleitet. Sie sehen jedoch vorher nicht, welche Seite Sie aufrufen werden.

Angreifern ist es nun gelungen, die Weiterleitung von über zwei Millionen Kurz-URLs des Anbieters "cli.gs", der nach eigenen Angaben der viertgrößten URL-Verkürzungsdienst in Twitter-Nachrichten ist, zu manipulieren. Anstatt auf die eigentlich gewünschten Inhalte wurden Besucher dann unerwartet auf eine Seite der URL "freedomblogging.com" umgeleitet. Inzwischen hat der Anbieter jedoch reagiert und die Umleitungen zum Großteil wieder korrigiert.

Bei diesem Angriff lauerte auf der neuen Zielseite glücklicherweise kein schädlicher Inhalt. Nachahmtäter könnten nun jedoch versuchen, ähnliche Sicherheitslücken in anderen URL-Verkürzungsdiensten zu finden und Sie so z.B. auf Phishing-Seiten umzuleiten.

Besonders beim Aufruf von Internetseiten über Kurz-URLs sollten Sie daher prüfen, ob Sie wirklich auf der gewünschten Seite gelandet sind. Dabei werden Sie beispielsweise vom Domain-Highlighting im Internet Explorer 8 unterstützt, das den relevanten Teil der Domain, z.B. "netzwerk-internet.de", hervorhebt.