Fast alle stolpern über fiese Kurz-URLs

Zum Kürzen einer URL gibt es viele Dienste: bit.ly, tinyURL, goo.gl, krz.ch, etc. In sozialen Netzwerken werden ausschliesslich gekappte Webadressen verwendet. So auch beim Kurznachrichtendienst Twitter. Das Problem dabei ist, dass der Anwender nicht weiss, auf welche Seite ihn eine solche Short URL führt. Es könnte sich auch um eine Malware-gespickte Seite handeln.

Um herauszufinden, wie leichtsinnig oder vorsichtig Social-Media-User sind, hat Sicherheitsexperte BitDefender ein vierwöchiges Experiment durchgezogen. Dazu wurde bei Twitter und Facebook je ein gefaktes Profil einer Werbedame angelegt. Innerhalb von drei Wochen baute sich die fingierte Person einen Freundeskreis von insgesamt 1928 Usern auf. Eine beachtliche Zahl für eine nicht existente Persönlichkeit. Drei Wochen lang posteten die Experten von BitDefender harmlose Links. In der vierten Woche des Experiments stellte BitDefender über die gefakten Profile Short URLs ein, die eigentlich zu Malware-verseuchten Seiten führen. Die Links wurden jedoch so verändert, dass sie nicht funktionieren konnten. Die vermeintliche Account-Inhaberin bat um Benachrichtigung, falls der Verweis defekt sei. An Hand der eingegangenen Rückmeldungen liess sich ablesen, dass 97 % aller User den eigentlich gefährlichen Links gefolgt waren. Somit hätten mehr als 1800 Nutzer ihre Rechner mit Malware infiziert, sofern die URLs korrekt gewesen wären.

Schutz für Anwender von Firefox und Internet Explorer

Wer sich vor der missbräuchlichen Nutzung gekürzter URLs schützen möchte, der kann das beispielsweise mit den Firefox-Add-Ons LongURL Mobile Expander und Long URL Please tun. Letztgenannte Lösung gibt es auch für Internet-Explorer-Anwender.