Drucken
17.06.2009, 08:46 Uhr | Andreas Lerg
Kurz-URLs auf gefährlichen Abwegen. (Montage: t-online.de)Dienste wie Tiny-URL ersetzen auf Wunsch lange Internet-Adressen durch kurze. Solche Dienste sind nicht nur bei Twitter-Nutzern sehr beliebt, sondern offenbar auch bei Cyber-Gangstern. Jetzt haben Hacker einen Großangriff auf einen Anbieter solcher Kurz-URLs gestartet und rund 2,2 Millionen Links auf eine Seite mit Schadprogrammen umgeleitet.
Zum Durchklicken Die schlimmsten Fallen im Internet
Straßenbahnen ferngesteuertTop 10 der kuriosen Hacker-Attacken
Testen Sie Ihr Wissen Wie leicht fallen Sie auf Internet-Lügen herein?
Foto-ShowSo funktioniert ein Botnet
DownloadFreeware gegen Datenspione
Vor allem durch Twitter erfreuen sich URL-Abkürzungsdienste wie Tiny-URL wachsender Beliebtheit. Diese Dienste verwandeln normale, meist unpraktisch lange Internetadressen in besonders kurze URLs wie beispielsweise http://tinyurl.com/npvkpm. Das Sicherheitsunternehmen Sophos meldet jetzt einen massiven Angriff auf Kurz-URLs. Laut Sophos wurden 2.2 Millionen Kurz-URLs des Anbieters cli.gs gehackt und gemeinsam auf eine einzelne Internetseite umgelenkt, die womöglich mit Trojanern und anderen gefährlichen Programmen präpariert ist. Bei cli.gs wird der Schaden derzeit repariert. Wann alle Links wieder auf die ursprünglichen Ziele verweisen, ist unklar.
Das Prinzip der Kurz-URLs ist simpel: Die lange Adresse wird auf der Webseite des Anbieters hinterlegt. Dieser erzeugt eine eindeutige neue Kurz-URL und verknüpft sie mit der langen Adresse. Ruft jemand die Kurz-URL auf, ermittelt der Anbieter aus seinem Datenbestand die dazugehörige lange Adresse und leitet den Nutzer entsprechend um. Die Gefahr lauert darin, dass der Internet-Nutzer nicht das Ziel der Mini-URL kennt. Gelingt es Hackern, die Daten des Dienst-Anbieters zu manipulieren und so massenhaft Kurz-URLs auf Malwareseiten mit Viren und Trojanern umzuleiten, könnten sich Schadprogramme explosionsartig verbreiten.
Für den Firefox-Browser gibt es ein Plugin namens Long URL please, das die abgekürzten Internet-Adressen wieder in die ursprünglichen URLs zurückverwandelt. Damit können Sie die Adresse sehen, die sich hinter der Abkürzung verbirgt. Auf jeden Fall sollten Sie immer einen aktuellen Virenscanner auf Ihrem Computer installiert haben.
Was Experten ratenSo surfen Sie sicher im Internet
Großes Quiz Sind Sie ein Sicherheitsexperte?
Wissen kompaktViren, Spyware und Trojaner
Andreas Lerg
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Die neue Frühlingskollektion von Topmarken: tolle Schuhe, Mode u.v.m. - Versand gratis. mehr
Extravagante und schicke Damen-
mode für die neue Saison: jetzt online bestellen. von WENZ
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
0 Kommentare
