User klicken verseuchte Short URLs Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


13.12.2010 Rudolf Felser

User klicken verseuchte Short URLs

Siegt die Neugier über den Sicherheitsgedanken? Dies fragte sich BitDefender und testete im Zuge eines Experiments, wie Social Media-User mit verkürzten Links umgehen.

Dazu postete der Security-Spezialist über je einen gefakten Twitter- und Facebook-Account Short Links, die den User auf Malware-verseuchte Webseiten geführt hätten. Zuvor hatte BitDefender die Links jedoch unschädlich gemacht, um den Nutzer nicht zu gefährden. Gleichzeitig wurden die User gebeten, "tote" Links zu melden.

Für das vierwöchige Experiment legte BitDefender auf den Social Media-Plattformen Twitter und Facebook das gefakte Profil einer 30-jährigen Angestellten aus der Werbebranche an. Innerhalb von drei Wochen baute sich die fingierte Person einen Freundeskreis von insgesamt 1.928 Usern auf. Sie postete täglich drei sichere Links zu Neuigkeiten aus dem Bereich Security, dem Showgeschäft, wissenschaftlichen Erkenntnissen sowie Unglücksfällen. Zudem begleitete eine Aufforderung das Posting: "Falls der Link nicht funktioniert, teilen Sie mir dies bitte mit, damit ich ein anderes Tool zur Linkverkürzung verwenden kann."

MANIPULIERTE LINKS In der vierten Woche des Experiments stellte BitDefender über die gefakten Profile Short URLs ein, die eigentlich zu Malware-verseuchten Seiten führen würden. Damit die User zu keiner Zeit gefährdet waren, wurden die Links so verändert, dass sie nicht funktionieren konnten. Weiterhin bat die vermeintliche Account-Inhaberin um Benachrichtigung, falls der Verweis defekt sei. An Hand der eingegangenen Rückmeldungen ließ sich ablesen, dass 97 Prozent aller User den eigentlich gefährlichen Links gefolgt waren. Somit hätten mehr als 1.800 Nutzer ihre Rechner mit Malware infiziert, sofern die URLs korrekt gewesen wären.

Insbesondere beim Microblogging-Dienst Twitter sind gekürzte Links üblich, da sie weniger Zeichen benötigen. "Die Verwendung von Short URLs stellt hinsichtlich des Datenschutzes einen großen Nachteil dar", warnt Sabrina Datcu, BitDefender E-Threat-Analytikerin und Autorin des Experiments. "Der User weiß nicht, was hinter dem Link steckt, da der URL-Name sehr kryptisch ist. Daher kann diese Art der Verknüpfung dazu missbraucht werden, ahnungslose Nutzer auf Malware-, Phishing- oder Spam verbreitende Seiten zu leiten."

Damit sich die Mitglieder von Facebook sicher am sozialen Netzwerk beteiligen können, hat BitDefender das kostenlose Tool safego (Facebook-Link) entwickelt, das die Nutzer-Accounts vor Malware und Spam schützt. Mittlerweile verwenden bereits mehr als 14.000 User das Analyse-Tool. Der Einsatz der Applikation lohnt sich: Bislang hat safego mehr als 20 Millionen Links überprüft und bei etwa 20 Prozent der Nutzer mindestens einen infizierten Link auf deren Pinnwand oder der Pinnwand ihrer Freunde entdeckt. (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr

Hosted by:    Security Monitoring by: