computerwoche.de

Security

URL-Verkürzer

bit.ly bekämpft Spam und Malware

03.12.2009
Von pte pte
Der Kurz-URL-Dienst bit.ly verschärft den Kampf gegen Spam und Malware und lässt sich dabei von Verisign, Websense und Sophos helfen.

Mit verschiedenen Ansätzen der Anbieter VeriSign, Websense und Sophos will bit.ly User besser vor Missbrauch der kompakten URLs schützen. "Kurz-URLs können gefährliche Links verschleiern und dadurch auch manche einfache Schutzmechanismen aushebeln", warnt G-Data-Sprecher Thorsten Urbanski im Gespräch mit pressetext.

"Es ist wirklich wichtig, dass Kurz-URL-Dienste anfangen, mehr zum Schutz ihrer User vor schädlichen Webseiten zu tun", meint auch Sophos-Sicherheitsexperte Graham Cluley auf Nachfrage von pressetext. Das gilt umso mehr, als dass Angebote wie bit.ly, TinyURL und andere insbesondere dank Twitter Zulauf finden.

Bit.ly und viele seiner Konkurrenten haben Usern schon bisher die Möglichkeit geboten, mit den richtigen Mitteln vorab zu sehen, welche Seite sich hinter einem Kurz-URL verbirgt. Freilich hilft das nur Nutzern, die von solchen Tools aktiv Gebrauch machen. "Es ist für einen User nicht unbedingt selbstverständlich, einen Kurz-URL zu prüfen, bevor er darauf klickt", warnt Cluley. Außerdem schütze das nicht, wenn eine legitime Webseite gehackt wurde.

Nun nimmt bit.ly den Missbrauch seiner URL-Kürzel gleich mit drei Maßnahmen in die Zange, um den URL hinter einem bit.ly-Kürzel zu verifizieren. VeriSigns Reputationsdienst "iDefense" identifiziert bekannt bösartige Seiten. Hinzu kommt "Threatseeker" von Websense, das mittels Echtzeitanalyse Spam- und Schad-URLs aufspüren soll. Ferner kommt eine verhaltensbasierte Erkennungstechnologie von Sophos zum Einsatz, was besonders den Schutz vor noch unbekannten Bedrohungen verbessern soll.

"Sicherere Kurz-URLs sind besonders wichtig für Social-Network-User und Microblogging-Seiten wie Twitter", meint Cluley. In einer bereits im April veröffentlichten Studie hat Sophos ausgewiesen, dass über 20 Prozent der User über soziale Netzwerke mit Phishing oder Malware konfrontiert wurden und schon jeder Dritte dort mit Spam bombardiert wurde. Kurz-URLs wiederum wurden von Cyberkriminellen schon genutzt, um etwa Googles Browser-Schutzmechanismus Safe Browsing auszuhebeln.

"Was bit.ly macht, sind also gute Neuigkeiten", so Cluley. Seiner Ansicht nach hat der Dienst in Sachen Schutz der User im Moment unter den Kurz-URL-Anbietern die Nase vorn. "Wir würden erwarten, dass auch andere Kurz-URL-Dienste ähnliche Schutzmaßnahmen in Erwägung ziehen, da sie sonst einen Wettbewerbsvorteil aus der Hand geben würden", meint der Sicherheitsexperte. (pte)