Skip to Main Content

Kurz-URL-Express zu Phishing- und infizierten Webseiten

Wieso überhaupt Kurz-URL-Dienste?

Kurz-URL-Dienste können auch genutzt werden, um das echte Ziel des Links zu verschleiern. Cyberkriminelle sind für diese „Funktion“ besonders dankbar.

Kurz-URL-Dienste sind ein Service, der im Internet erst vor kurzem so richtig in Mode gekommen ist. Weil viele Social Services im Netz die zu nutzenden Zeichen limitieren (Twitter ist hierfür wohl das bekannteste Beispiel!) sind solche Dienste natürlich ungemein praktisch …

Zur Veranschaulichung ist hier ein kleines Beispiel: Um den Wiki-Artikel rund um Kurz-URL-Dienste zu verlinken, benötigt man 44 Zeichen: https://de.wikipedia.org/wiki/Kurz-URL-Dienst. Mit einem Kurz-URL-Dienst sind es nur noch 16: https://bit.ly/c1htE.

Kurz-URL-Dienste können allerdings auch genutzt werden, um das echte Ziel des Links zu verschleiern. Cyberkriminelle sind für diese „Funktion“ sehr dankbar – und nutzen sie, um Links zu ihren Phishing- oder Infizierten Seiten zu verbergen. Natürlich haben fast alle Dienste AGBs, ähnlich denen von ShortURL.de:

Der User ist für seine publizierten Inhalte selbst verantwortlich. Er versichert, über shorturl.de keine Inhalte zu verbreiten, die gegen geltendes Recht oder Vereinbarungen mit Dritten verstoßen. Das gilt insbesondere für beleidigende, obszöne, rassistische, bedrohende, belästigende, diffamierende und sexuell ausgerichtete Inhalte. Der User versichert ausdrücklich, dass die Bereitstellung und Veröffentlichung der Inhalte weder gegen Deutsches Recht, insbesondere Urheber-, Datenschutz- und Wettbewerbsrecht, verstößt. Der Betreiber behält sich vor, sämtliche Daten aus jeglichem Grund, auch ohne Erläuterungen, von seiner Speicherung auf dem Server auszunehmen. Es besteht für den Betreiber keine Prüfungspflicht auf Rechtmäßigkeit der Daten.

Es scheint jedoch nur wenige zu geben, die diese AGBs interessiert – meistens werden sie einfach ignoriert, um die eigenen profitorientierten Zielen zu verfolgen. Zum Glück gibt es nun jedoch Anbieter, die angefangen haben Kurz-URLs mit Hilfe spezieller Dienste zu filtern.

Folgend können Sie sehen, wieviel Prozent der Links populärer Kurz-URL-Dienste als schädlich identifiziert wurden.

Phishing

Malware

#Kurz-URL-Dienst%Kurz-URL-Dienst%
1tinyurl.com41.30k.im27.87
2bit.ly15.29notlong.com27.05
3r2me.com12.04tinyurl.com18.85
4snipurl.com7.16cli.gs7.38
5lu.mu6.50bit.ly7.38
6doiop.com4.52doiop.com4.10
7notlong.com3.55ad.ag2.46
8is.gd1.93is.gd1.64
9tiny.cc1.81tr.im0.82
10sn.im1.69snipurl.com0.82
11k.im0.96ow.ly0.82
12shorl.com0.66dwarfURL.com0.82
13tr.im0.60zi.ma0.00
14goo.gl0.54u.nu0.00
15ow.ly0.48tiny.cc0.00
16cli.gs0.30sn.im0.00
17u.nu0.18shorl.com0.00
18moourl.com0.18r2me.com0.00
19idek.net0.12moourl.com0.00
20dwarfURL.com0.12lu.mu0.00
21zi.ma0.06idek.net0.00
22ad.ag0.00goo.gl0.00

Quelle: Avira Virus Lab, Juli 2010.

Kurz-URLs können eine Gefahr verstecken

Würden Sie denn den folgenden Link anklicken?

www.ssl-albion-netbank.com/143.027.902

Wahrscheinlich eher nicht. Der ausgedachte Name der Bank und die willkürlichen Aneinanderreihung an Zahlen würden zu Recht Zweifel in Ihnen aufkommen lassen. Wenn man diesen Link allerdings tarnt – https://goo.gl/mDNuMg – wüsste man nicht, dass es sich um eine Phishingseite handelt (in unserem Fall ist es jedoch nur ein toter Link).

Was kann ich tun?

Im Endeffekt sollten Sie, wenn möglich, das Klicken auf gekürzte URLs vermeiden. Wenn Sie dennoch einmal einen Kurzlink öffnen müssen, kopieren Sie ihn in einen Link-Verlängerer wie zum Beispiel https://longurl.org/, der Ihnen dann die volle Version des Links anzeigt, ohne dass Sie ihn öffnen müssen (es existiert hierfür auch ein Chrome- und Firefox-Addon).

Zu guter Letzt empfehlen wie Ihnen auch, sich die kostenlose Browserschutz-Erweiterung von Avira zu installieren. Diese gibt es sowohl für Chrome als auch für Firefox und sie blockt infizierte Webseiten noch bevor sie geladen werden können. Erfahren Sie hier mehr über Aviras Browserschutz.

Dieser Artikel ist auch verfügbar in: Englisch

Avira ist mit rund 100 Millionen Kunden und 500 Mitarbeitern ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Einsatz. Das Unternehmen gehört mit mehr als 25-jähriger Erfahrung zu den Pionieren in diesem Bereich.