Ausgehebelt

Googles Safe Browsing lässt sich von TinyURL täuschen

30.01.2009
Uli Ries ist freier Journalist in München.
Anzeige  Googles Safe Browsing soll Nutzer von Google Chrome und Mozilla Firefox vor dem Besuch von Phishing-Sites bewahren. IT-Sicherheitsexperten haben jedoch heraus gefunden, dass sich die Schutzfunktion durch einen simplen Trick umgehen lässt. Als alleiniger Phishing-Schutz ist Safe Browsing daher nicht zu empfehlen.
Plakativ: Googles Safe Browsing warnt den Web-Surfer vor potentiell gefährlichen Websites.
Plakativ: Googles Safe Browsing warnt den Web-Surfer vor potentiell gefährlichen Websites.

Wie die IT-Sicherheitsfachleute von Finjan in ihrem Blog schreiben, lässt sich Googles Safe Browsing durch einen simplen Trick übertölpeln: Der Phishing-Schutz läuft ins Leere, wenn die Phisher ihre Website hinter einem Domain-Umleitungs-Dienst wie TinyURL verstecken.
Dienste wie TinyURL, bit.ly oder w3t.org werden meist zum Abkürzen von ausufernd langen Internetadressen genutzt. Dies ist insbesondere beim Einfügen der Links in E-Mails nützlich. Extrem beliebt ist insbesondere TinyURL auch bei Nutzern der Web-2.0-Seiten Twitter und Facebook. Da auf diese Seiten auch von Clients aus Unternehmensnetzwerken zugegriffen wird, schwappt die Phishing-Gefahr hinter die Firmenfirewall.

Googles Safe Browsing ist fester Bestandteil von Google Chrome und der Google-Toolbar für Firefox. An sich soll die Funktion verhindern, dass unbedarfte Anwender durch den Klick auf einen bösartigen Web-Link auf eine Phishing-Site gelotst werden. Anstatt die Seite darzustellen, präsentieren die Browser eine prominente Warnmeldung. Den Finjan-Mitarbeitern ist es jedoch gelungen, den Phishing-Schutz zu umgehen, indem sie einfach per TinyURL eine neue Webadresse der Phishing-Site erzeugten.

Wie die Experten weiter schreiben, kann Google die Gefahr offenbar nicht erkennen, da die Top-Level-Domain tinyurl.com für sich genommen ungefährlich ist. Und auch zehntausende andere Domain-Namen, die per TinyURL erzeugt wurden, sind keine Bedrohung. Daher tut sich der Phishing-Filter schwer, gut von böse zu unterscheiden. Finjan rät daher dazu, neben Safe Browsing noch auf weitere Web-Sicherheitsprodukte zu setzen, die Phishing-Sites durch andere Mechanismen erkennen.

Finjan hat nach eigener Auskunft TinyURL bereits über die entdeckten Redirects auf bösartige Site informiert, so dass diese entfernt wurden. Keine Gefahr droht auch durch seit längerem bekannte Phishing-Seiten, da Safe Browsing vor diesen trotz URL-Verschleierung warnt.