Kurz-URL-Dienst bit.ly bekämpft Spam und Malware

2. Dezember 2009, 08:29
posten

Gemeinsam mit Sicherheitsanbietern gegen gefährlichen Missbrauch

Der Kurz-URL-Dienst bit.ly hat bekannt gegeben, dass man den Kampf gegen Spam und Malware verschärft. Mit verschiedenen Ansätzen der Anbieter VeriSign, Websense und Sophos will der Dienst User besser vor Missbrauch der kompakten URLs schützen. "Kurz-URLs können gefährliche Links verschleiern und dadurch auch manche einfache Schutzmechanismen aushebeln", warnt G Data-Sprecher Thorsten Urbanski.

"Es ist wirklich wichtig, dass Kurz-URL-Dienste anfangen, mehr zum Schutz ihrer User vor schädlichen Webseiten zu tun", meint auch Sophos-Sicherheitsexperte Graham Cluley. Das gilt umso mehr, als dass Angebote wie bit.ly, TinyURL und andere insbesondere dank Twitter Zulauf finden.

Zangenangriff gegen Missbrauch

bit.ly und viele seiner Konkurrenten haben Usern schon bisher die Möglichkeit geboten, mit den richtigen Mitteln vorab zu sehen, welche Seite sich hinter einer Kurz-URL verbirgt. Freilich hilft das nur Nutzern, die von solchen Tools aktiv Gebrauch machen. "Es ist für einen User nicht unbedingt selbstverständlich, eine Kurz-URL zu prüfen, bevor er darauf klickt", warnt Cluley. Außerdem schütze das nicht, wenn eine legitime Webseite gehackt wurde.

Nun nimmt bit.ly den Missbrauch seiner URL-Kürzel gleich mit drei Maßnahmen in die Zange, welche die echte URL hinter einem bit.ly-Kürzel prüfen. VeriSigns Reputationsdienst iDefense identifiziert bekannt bösartige Seiten. Hinzu kommt Threatseeker von Websense, das mittels Echtzeitanalyse Spam- und Schad-URLs aufspüren soll. Letztlich kommt eine verhaltensbasierte Erkennungstechnologie von Sophos zum Einsatz, was besonders den Schutz vor noch unbekannten Bedrohungen verbessern soll.

Wichtige Maßnahme im Social Web

"Sicherere Kurz-URLs sind besonders wichtig für Social-Network-User und Microblogging-Seiten wie Twitter", meint Cluley. In einer bereits im April veröffentlichten Studie hat Sophos ausgewiesen, dass über 20 Prozent der User über soziale Netzwerke mit Phishing oder Malware konfrontiert wurden und schon jeder Dritte dort mit Spam bombardiert wurde. Kurz-URLs wiederum wurden von Cyberkriminellen schon genutzt, um etwa Googles Browser-Schutzmechanismus Safe Browsing auszuhebeln.

"Was bit.ly macht, sind also gute Neuigkeiten", so Cluley. Seiner Ansicht nach hat der Dienst in Sachen Schutz der User im Moment unter den Kurz-URL-Anbietern die Nase vorn. "Wir würden erwarten, dass auch andere Kurz-URL-Dienste ähnliche Schutzmaßnahmen in Erwägung ziehen, da sie sonst einen Wettbewerbsvorteil aus der Hand geben würden", meint der Sicherheitsexperte.

Lokaler Schutz immer Vorteil

Urbanski wiederum betont, dass die Sicherheitsprodukte von G Data und manchen anderen Anbietern schon seit langem den kompletten HTTP-Verkehr überwachen und somit auch den echten Link hinter Kurz-URLs prüfen. "Es ist also auf jeden Fall zu empfehlen, den eigenen PC mit einem umfassenden Sicherheitspaket abzusichern", betont er. Denn das schützt vor unliebsamen Überraschungen auch bei Kurz-URL-Diensten, die nach wie vor kaum betreiberseitige Vorkehrungen treffen. (pte)

 

Share if you care.