Websense warnt vor URL-Verkürzern Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


09.09.2009 Rudolf Felser

Websense warnt vor URL-Verkürzern

Verkürzte Links stellen ein Sicherheitsrisiko dar, weil die Benutzer nicht erkennen können, welche Adresse sich hinter dem Link verbirgt.

Verkürzte Links, wie sie zunehmend in sozialen Netzwerken wie Facebook und Twitter oder in Blogs eingesetzt werden, stellen ein enormes Sicherheitsrisiko dar, weil die Benutzer nicht erkennen können, wer sich hinter dem Link verbirgt. An und für sich sind sogenannte URL-Shortener wie TinyURL, Snipurl, Bit.ly oder Cli.gs eine praktische Sache. Gerade Twitter-User würden ohne sie mit den eher knappen 140 Zeichen pro Statusmeldung kaum auskommen. Schon so sind oft allerlei "Kunstgriffe" nötig, um einen Link und eine halbwegs verständliche Botschaft darin unterzubringen.

"Die wachsende Zahl verkürzter Links und ihre zunehmende Verwendung in Unternehmen haben die Aufmerksamkeit Krimineller auf sich gezogen, die arglose Benutzer auf diesem Weg verleiten, Spam oder bösartige Links anzuklicken", warnt Michael Scheffler, Regional Director Central Europe bei Websense.

Berichten zufolge werden alleine mit dem Dienst Bit.ly täglich fünf bis sieben Millionen URLs bearbeitet. Die Verwendung von Diensten zur URL-Kürzung nimmt rapide zu, wie auch die Verwendung von Social Networks zunimmt. Sicherheitslücken lauern überall: So konnten Hacker im Juni 2009 einen Fehler in der URL-Editing-Software von Cli.gs ausnutzen und 2,2 Millionen Links angreifen. Zuvor, im Mai 2009, warnten die Websense Security Labs, dass sich die Malware "Koobface", die Websites wie Facebook oder MySpace befallen hatte, über verkürzte Links ausbreitet.

Eine Möglichkeit, sich vor den negativen Folgen bösartiger "maskierter" Links zu schützen, stellt die Echtzeit-Analyse von Web-Content dar. Im Unterschied zu anderen Lösungen für Web-Sicherheit, die Malware primär auf Grund von Antivirus-Signaturen erkennen, könne das Websense Web Security Gateway auch Web-2.0-Seiten mit dynamischem Inhalt, auf die Benutzer durch die verkürzten Links geleitet werden, in Echtzeit analysieren, verspricht Websense in einer Aussendung. Ist die betreffende Website nicht sicher, kann sie nicht aufgerufen werden. (rnf/pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: