Video hier Klicken
Praktisch, aber mit Risiko behaftet. Sogenannte Short-URLs, sprich verkürzte Links, von Anbietern wie bit.ly oder TinyURL sind weit verbreitet. Kurze Links sparen Zeichen, bieten aber auch Einfallstore für Hacker. Wir klären auf.
Auf Twitter unverzichtbar und auf anderen sozialen Plattformen einfach nur praktisch: Die sogenannten Short-URLs, auf Deutsch "Kurz-Links". Mit diesen Links gibt es aktuell zwei große Sicherheits-Probleme. Wir erklären die Problematiken und sagen Ihnen, wie Sie sich schützen können.
Dienste wie bit.ly oder TinyURL verkürzen lange URLs auf wenige Zeichen. Das sieht dann beispielsweise so aus:
http://bit.ly/IIiP6l. Erkennen Sie, was hier möglicherweise problematisch sein könnte? Aus der URL kann ein Nutzer unmöglich erkennen, auf welche Seite er hier geschickt werden wird. Ein großes Problem, das im Internet von Phishern und Hackern ausgenutzt wird, um ahnungslose und unbedarfte Nutzer in Fallen zu locken. Da helfen nur Aufdeck-Dienste, wie
Check Short-URL, weiter. Dieser Dienst entschlüsselt den Kurz-Link und zeigt Ihnen sogar noch einen Vorschau-Screenshot samt Sicherheitseinschätzung von Web-of-Trust.
Download: http://www.chip.de/webapps/Check-Sho..._92500222.html
Download: http://www.chip.de/webapps/URL-Expander_92495551.html
Verkürzte URLs checken
Privatsphäre in Gefahr: Kurz-Links bei OneDrive, Google Drive, Dropbox & Co.
Die nächste Maßnahme die Sie unbedingt beherzigen sollten: Verzichten Sie bei der Weitergabe von Daten aus Cloudspeichern auf öffentlich einsehbare Link-URLs, die mit URL-Shortenern erzeugt wurden. Wenn möglich, teilen Sie Medien nur an einen eingeschränkten Personenkreis.
Eine kürzlich durchgeführte Studie
PDF der Studie des Jacobs Technions-Instituts der Cornell Universität im Bundesstaat New York deckt weitere gravierende Sicherheitsmängel der verkürzten Links auf. Über viele Cloudspeicher-Anbieter dürfen Nutzer private Daten komfortabel über eine Kurz-URL teilen. Nur wer diese URL kennt, kann auf diese Daten zugreifen. Allerdings können so freigegebenen Daten bei kurzen Links durch schieres Ausprobieren gefunden werden. Die Forscher haben in Ihrer Studie 42 Millionen Links des Cloudspeichers OneDrive überprüft. Im Falle des Cloudspeicher-Dienstes OneDrive von Microsoft haben die Forscher rechnerisch 1,7 Millionen private Dateien auf OneDrive gefunden. Hier tauchten beispielsweise PDF-Dateien, Word-Dokumente oder Excel-Tabellen auf, aber auch private Fotos und Medien-Dateien. Auch das Einschleusen von Dateien ist in der Studio erfolgreich gelungen. Aus Hacker-Sicht: Die Forscher schätzen, dass ein typisches Botnetz einer Hackergruppe diese Links innerhalb eines Tages abgrasen könnte.
Nicht alle Anbieter sind hier gleich verwundbar. Beispielsweise verfügt Google Drive über keinen integrierten URL-Shortener. Wenn Sie als User allerdings die Freigabe-Links über bit.ly laufen lassen, können diese wieder leichter gefunden werden. Daran krankte übrigens auch der Karten-Dienst Google Maps. Durch die Arbeit der Forscher werden geteilte Kurz-URLs von Aufenthaltsorten nun mit längeren Links versehen, die nicht so einfach durchprobiert werden können. Davor waren auch Korrelationen von Personen an sensiblen Orten, wie Psychatrien oder Bordellen möglich.
Auch CHIP setzt in der täglichen Arbeit Bitly auf CHIP.de und den sozialen Kanälen ein. Hiermit werden die URLS unsere öffentlichen Artikel verkürzt, was der Hauptnutzen von URL-Verkürzern ist.
Quelle
Linear-Darstellung
