Aktuelles

Ausgehebelt

Googles Safe Browsing lässt sich von TinyURL täuschen

30.01.2009

Drucken | Empfehlen | PDF | Merken

von Uli Ries (freier Journalist in München)

Googles Safe Browsing soll Nutzer von Google Chrome und Mozilla Firefox vor dem Besuch von Phishing-Sites bewahren. IT-Sicherheitsexperten haben jedoch heraus gefunden, dass sich die Schutzfunktion durch einen simplen Trick umgehen lässt. Als alleiniger Phishing-Schutz ist Safe Browsing daher nicht zu empfehlen.

Plakativ: Googles Safe Browsing warnt den Web-Surfer vor potentiell gefährlichen Websites.

Wie die IT-Sicherheitsfachleute von Finjan in ihrem Blog schreiben, lässt sich Googles Safe Browsing durch einen simplen Trick übertölpeln: Der Phishing-Schutz läuft ins Leere, wenn die Phisher ihre Website hinter einem Domain-Umleitungs-Dienst wie TinyURL verstecken.
Dienste wie TinyURL, bit.ly oder w3t.org werden meist zum Abkürzen von ausufernd langen Internetadressen genutzt. Dies ist insbesondere beim Einfügen der Links in E-Mails nützlich. Extrem beliebt ist insbesondere TinyURL auch bei Nutzern der Web-2.0-Seiten Twitter und Facebook. Da auf diese Seiten auch von Clients aus Unternehmensnetzwerken zugegriffen wird, schwappt die Phishing-Gefahr hinter die Firmenfirewall.

Googles Safe Browsing ist fester Bestandteil von Google Chrome und der Google-Toolbar für Firefox. An sich soll die Funktion verhindern, dass unbedarfte Anwender durch den Klick auf einen bösartigen Web-Link auf eine Phishing-Site gelotst werden. Anstatt die Seite darzustellen, präsentieren die Browser eine prominente Warnmeldung. Den Finjan-Mitarbeitern ist es jedoch gelungen, den Phishing-Schutz zu umgehen, indem sie einfach per TinyURL eine neue Webadresse der Phishing-Site erzeugten.

Wie die Experten weiter schreiben, kann Google die Gefahr offenbar nicht erkennen, da die Top-Level-Domain tinyurl.com für sich genommen ungefährlich ist. Und auch zehntausende andere Domain-Namen, die per TinyURL erzeugt wurden, sind keine Bedrohung. Daher tut sich der Phishing-Filter schwer, gut von böse zu unterscheiden. Finjan rät daher dazu, neben Safe Browsing noch auf weitere Web-Sicherheitsprodukte zu setzen, die Phishing-Sites durch andere Mechanismen erkennen.

Finjan hat nach eigener Auskunft TinyURL bereits über die entdeckten Redirects auf bösartige Site informiert, so dass diese entfernt wurden. Keine Gefahr droht auch durch seit längerem bekannte Phishing-Seiten, da Safe Browsing vor diesen trotz URL-Verschleierung warnt.

Mission Critical Centre

Die Umwandlung und Erneuerung von Rechenzentren ist überaus wichtig für den Erfolg von Unternehmen in den kommenden fünf Jahren. HP ist der beste Partner, um CIOs bei dieser Erneuerung zu unterstützen und zu begleiten. Das Mission Critical Centre fasst alle relevanten Inhalte – Meldungen, Hintergrundartikel, Podcasts – zum Thema IT Modernisierung übersichtlich zusammen.

SAP-Benchmark

HP und Intel bieten in Kooperation mit techconsult ab sofort bis zum 31. Oktober 2010 einen Online-Benchmark für SAP-Umgebungen an.
Damit erhalten IT-Verantwortliche eine detaillierte Standortbestimmung in Bezug auf ihr SAP-Betriebs- konzept und ihre SAP-Support-Strategie. Grundlage der Bewertung sind Best Practices und der Vergleich mit anderen Unternehmen.

Zum ICT Budget & ERP Infrastructure Benchmark

HP Veranstaltungen

HP Solution Day
am 21. Oktober 2010 in Frankfurt

Sie suchen nach konvergenten Lösungen, die Ihre Geschäftsprozesse effizienter unterstützen? Die es Ihnen erlauben, Anwendungen schneller und einfacher bereitzu- stellen, Ressourcen flexibel zuzuweisen - und das bei mehr Produktivität und weniger Energieverbrauch?

Auf dem HP Solution Day präsentiert Ihnen HP, wie Sie mit Lösungen im Rahmen der HP Converged Infrastructure-Strategie die Wirtschaftlichkeit alternder Infrastrukturen systemübergreifend und nachhaltig verändern können!

Holen Sie sich die Antworten und setzen Sie mit Ihrer Teilnahme Baustein um Baustein für eine zukunftsfähige IT-Infrastruktur.

Zur Anmeldung
Anmelde-Code c17a478e

Webcast

Neue Blade-Architektur macht dem Mainframe Konkurrenz

Blade-basierende Infrastrukturlösungen haben sich mittlerweile aufgrund der klaren Kosten- und Effizienzvorteile für Windows- und Linux- Umgebungen fest im Rechenzentrum etabliert. Jetzt gehen HP und Intel noch einen Schritt weiter und bringen mit der Einführung der „Superdome 2“ die Blade-Architektur in die Mainframe-Liga.
Im aktuellen Webcast der Computerwoche in Kooperation mit HP und Intel erfahren Sie alles über diese revolu- tionäre Veränderung für Rechenzentrumsumgebungen und wie Sie und Ihr Unternehmen davon profitieren können.

Registrieren Sie sich für den Webcast

Mission Critical Partner

Sie haben Fragen oder ein konkretes Projekt zu einem der Themen des Mission Critical Centers und wollen fachmännische Beratung eines zertifizierten Systemhauses?

Hier können Sie direkt Ihre Anfrage an unsere Partner starten

Interview mit Ulrich Seibold, HP

Hewlett-Packard kämpft um Sun-Kunden

Mit integrierten Komplettlösungen aus Servern und Software will Oracle-CEO Larry Ellison den Rivalen HP und IBM Kunden wegschnappen. Ulrich Seibold, Geschäftsbereichsleiter HP Business Critical Systeme, erläutert im CW-Interview, wie Hewlett-Packard dagegen hält.

Zum Artikel

Social Media

Bleiben Sie zum Thema Mission Critical Computing informiert und folgen Sie

Twitter HPIntegrity

Mission Critical Computing Blog

Rubriken: Bilder-Galerien | Events | Executive Briefings | Projektbörse | Quiz | Selfchecks | Stellenmarkt
Stichwort A-Z | Subnets | Top 100 | Video | Webcasts |

Archiv: 1974 | 1975 | 1976 | 1977 | 1978 | 1979 | 1980 | 1981 | 1982 | 1983 | 1984 | 1985 | 1986 | 1987 | 1988
1989 | 1990 | 1991 | 1992 | 1993 | 1994 | 1995 | 1996 | 1997 | 1998

Service: Aboshop | Studien | Computerwoche iPad | Newsletter | Datenschutz | Impressum | Kontakt | Mediadaten

© Copyright IDG BUSINESS MEDIA GMBH München