Das riskante Spiel mit Kurz-URLs

Die meisten werden das Problem mit langen Adresslinks kennen: Der eigentliche Link wird auf zwei Zeilen umgebrochen und dadurch unbrauchbar. Jetzt muss dieser, umständlich mit Copy+Paste in die  Adresszeile des Browser eingegeben werden damit er wieder richtig funktioniert. Ein weiteres Problem ist die Optik. Lange Links sehen nicht wirklich schön aus und erschweren zudem das Lesen in Emails und Texten.

http://bit.ly/o0y6B6 ist schliesslich angenehmer als https://blog.botfrei.de/2011/09/microsofts-anti-cybercrime-team-loscht-waldec-botnet-aus/ und lässt sich auch viel besser abtippen.

Gerade in Mikroblogs, wie z.B. twitter, wo nur 140 Zeichen Platz ist, kommt man meist um Kurz-URLs gar nicht herum. Die komplette URL aus dem eben genannten Beispiel nimmt bereits 88 Zeichen ein…da bleibt für die eigentliche Nachricht nicht mehr viel.

Aus diesen Gründen wurden Kurz-URLs (oder URL Shortener) ins Leben gerufen. Sie sind mit dem Einzug von Web 2.0 fester Bestandteil im Internet geworden und erfreuen sich steigender Beliebtheit. Bekannte Dienste wie bit.ly, TinyURL und co verkürzen einen langen Adresslink auf eine kleine, handliche Kurz-URL und beheben damit die oben genannten Probleme.

Nachdem ein Link “gekürzt” und angelegt worden ist, passiert beim Betreiber folgendes: Wird die gekürzte URL im Browser des Anwenders aufgerufen, wird beim Betreiber die Datenbank nachdem zugehörigen Eintrag durchsucht und auf die abgespeicherte Originaladresse weitergeleitet. Dieses System hat allerdings auch den Nachteil, wenn der Dienst eingestellt werden sollte, alle angelegten Links dann auch ins Leere laufen.

So schön und praktisch diese Weiterleitungen auch sind, sind sie auch sicher?

Definitiv nicht!

Kurz-URLs verschleiern die eigentliche Linkadresse!

Bei unserem Beispiel-Link https://blog.botfrei.de/2011/09/microsofts-anti-cybercrime-team-loscht-waldec-botnet-aus/ sehen sie auf den ersten Blick, wohin dieser führt. Sie haben den Namen des Servers und den Namen des Verzeichnisses (oft auch die html-Seite), und können die Vertrauenswürdigkeit besser beurteilen, als bei http://bit.ly/o0y6B6, der Sie vollkommen im Unklaren lässt. Der Link könnte sie sonstwohin leiten. Womöglich auf eine Seite, die Sie eigentlich gar nicht besuchen möchten? Wer sagt ihnen denn, dass hinter dem Link nicht ein Trojaner steckt? Oder ein Drive-By-Download?

Genau diese Schwäche wird z.B. auch für Internet-Attacken ausgenutzt. Da Sie in der Regel ohne Ihr Einverständnis direkt auf die Zieladresse weitergeleitet werden, kann ein solcher Link Sie auf eine Seite locken, die Ihren Rechner kompromittieren kann.

Wie kann ich mich vor solchen Angriffen schützen?

Es gibt Plugins für den Browser, die eine Kurz-URL entweder direkt im Browser umwandeln oder per MouseOver angezeigen und somit die eigentliche Zieladresse wieder sichtbar machen.

Hier einige Beispiele:

Long URL Please (Firefox)
http://www.longurlplease.com/

LongURL (Chrome)
https://chrome.google.com/webstore/detail/oldnehmjgfcannmkgkojafngdkhfkdpd

Fazit: Der Einsatz von Kurz-URLs erleichtert den Internetalltag ungemein, sollte aber mit Vorsicht genossen werden. Wir empfehlen Ihnen in jedem Fall den Einsatz eines Browser-Plugins für die Entschlüsselung der Short-Links!

3 thoughts on “Das riskante Spiel mit Kurz-URLs”

  1. Wenn ich auf Verlauf gehe, sehe ich eine gekürzte url Adresse von besuchten Seiten . Wie kann ich sehen, welche explizite Seite da aufgerufen wurde? Also die vollständige url Adresse sehen?

  2. Der sicherste Kurz-URL-Dienst, den es derzeit gibt, ist meiner Meinung nach t1p.de (auch erreichbar unter ogy.de). Da werden sämtliche Links auf Malware- und Phishingbefall geprüft und es werden keine Nutzerdaten erfasst. Außerdem kann man Kurz-URLs mit No-Referrer-Funktion erstellen, damit der Betreiber der Zielwebseite nicht erfährt, wo man vorher unterwegs war.
    Ich bin seit 3 Jahren weg von Bitly und da hängen geblieben.

Kommentare sind geschlossen.