Kurze URLs tricksen Sicherheitsmechanismus aus

BrowserSicherheitVirusWorkspace

Das Sicherheitsunternehmen Finjan warnt vor Kurz-URL-Dienste wie TinyURL. Diese können dazu missbraucht werden, Googles Safe Browsing zum umgehen. Die Browser Chrome und Firefox nutzen diese Technik, um vor gefährlichen Webseiten zu warnen.

Dienste wie TinyURL oder bit.ly erzeugen aus einer langen Webadresse eine kurze, handliche URL. Diese lässt sich zum Beispiel besser per Mail versenden oder in Foren einstellen. Ein Klick darauf leitet den User auf die eigentliche Seite weiter. Verbirgt sich dahinter eine Webseite, die etwa Malware verteilt, warnt Safe Browsing laut Finjan nicht davor. Der Grund: Google stuft die Webseite anhand der Domain und einer Blacklist als gefährlich ein. Da jedoch viele User auch ungefährliche Webseiten mit TinyURL und Co. maskieren, stehen diese nicht auf der Liste gefährlicher Domains.

Gegenüber pressetext.at sagte Finjans CTO Yuval Ben-Itzhak, man halte Black- oder Whitelists nicht für optimal. „Wir glauben, dass jede Webseite in Echtzeit inspiziert werden muss um festzustellen, ob sie bösartig ist“, so Ben-Itzhak. (Christian Lanzerath)