Beitragsformat

Thema Sicherheit: was verbirgt sich hinter den Kurz-URLs?

15 Kommentare

In einer Zeit, wo es ganz normal geworden ist, Links über die verschiedensten Kanäle weiter zu geben, hat man natürlich auch eine Lösung gefunden, wie man die teilweise langen Links kürzen kann. Anbieter wie TinyURL oder bit.ly sorgen dafür, dass zum Beispiel der Link zu diesem Artikel hier mit sehr viel weniger Zeichen übermittelt werden kann als das Original. Auf Twitter ist das notwendig, weil dort nur 140 Zeichen zur Verfügung stehen. In einer Mail wirkt ein zweizeiliger Link einfach nur störend und birgt außerdem das Risiko, dass er nicht komplett ankommt und damit unbrauchbar ist.

Eigentlich ist das also eine sehr praktische Sache, die viele mittlerweile ganz selbstverständlich nutzen. Wenn da nun nicht das Thema Sicherheit wäre, denn wenn wir irgendwo so einen Link sehen, dann wissen wir ja nicht, was für ein Link sich wirklich dahinter verbirgt? Wir verlassen uns auf Twitter, Facebook & Co blind darauf, dass sich dahinter keine Pishingseite oder sonst irgendein Übel versteckt. Blindes Vertrauen könnte man dazu auch sagen.

Dieses blinde Vertrauen wird zunehmend ausgenutzt. Immer häufiger verbirgt sich hinter einem solchen Kurzlink nicht das, was wir eigentlich erwarten würden. Das Problem ist nur: auf den ersten Blick kann ich nicht erkennen, welcher Originallink sich dahinter verbirgt. Eine Lösung habe ich in der heutigen Standard-Ausgabe bei Helmut Spudich entdeckt (Ich würde gerne darauf verlinken, aber ich habe den Artikel online noch nicht finden können. Falls jemand erfolgreicher ist als ich, würde ich mich über den Link freuen.).

Der erwähnt nämlich in seinem Beitrag longurl.org, ein sehr praktisches Angebot, das für den Firefox-Browser auch als Add-on zur Verfügung steht. Das kleine Teil ist äußerst praktisch, wie man an diesem Beispiel sehen kann:

longurl

Einmal installiert müssen Sie nur mit der Maus über den verkürzten Link fahren und sofort erfahren Sie, was sich wirklich dahinter versteckt. Eine feine Sache…

15 Comments Join the Conversation

  1. Danke für den Tipp! Ich hab’s gleich installiert.
    Bei Golem.de findet sich heute auch etwas zum Thema inkl. Erläuterung zu den weiteren Konfigurationsmöglichkeiten des Add-on:
    http://www.golem.de/0905/67400.html
    Den Spudich-Artikel habe ich auch nicht entdeckt aber es finden auch nicht immer alle Print-Artikel den Weg in die Online-Ausgabe. Sonst betrifft das aber eher die Kritiken klassischer Konzerte … gibt’s ihn also doch, den Intellektuellenhass im Netz?😉

    Gefällt mir

    Antworten

  2. Ja stimmt, Golem hat das Thema heute auch aufgegriffen. Allerdings stellen die ein anderes Add-on vor. Bei dem hier, auf das ich verlinkt habe, muss man gar nichts konfiguieren. Aber unter Umständen kann es auch weniger. Aber ich denke, „keep it simple“ ist kein schlechtes Motto bei den ganzen Applikationen, die einem da so tagtäglich unterkommen.🙂

    Gefällt mir

    Antworten

  3. Pingback: Wären Max und Moritz heute Passwort-Fischer? « … Auslassungspunkte

  4. Pingback: Berufung selbstständig » Phishing-Risiko durch Kurz-URLs

  5. Wenn ein Zeitgenosse besonders bösartig ist spielt er eine harmlose Seite dazwischen – zum Beispiel Kultur😉 –
    erst beim nächsten Klick kann es dann wirklich krachen.

    Gefällt mir

    Antworten

    • Ich denke, gerade darin liegt die Gefahr. Im Endeffekt geht es ja nur darum, dass wir uns sicher fühlen. Das ist dann der Moment, wo wir nachlässig werden und schon ist es passiert.

      Ich nutze das Tool jetzt eine Zeit lang und habe festgestellt, dass es auch darüber hinaus recht wertvoll ist. Man lernt ja im Laufe der Zeit einige Seiten kennen und hat dann so seine Favoriten. Da ist es schön, schon vorab zu erfahren, wenn ein Link dorthin führt. Mit Seiten, die man nicht so bevorzugt, kann man das Spiel natürlich auch spielen.

      Gefällt mir

      Antworten

  6. Pingback: Phishing-Risiko durch Kurz-URLs | Berufung selbststaendig

  7. Was dieses Thema angeht ist erwähnenswert, dass es seit 2011 einen deutschen Kurz-URL-Anbieter gibt, der sich genau diesem Problem angenommen hat. Unter http://t1p.de bzw. http://ogy.de kann man Kurz-URLs erstellen, die auf Phishing- und Malware-Befall überprüft werden.
    Ich verwende den Dienst jetzt seit zwei Jahren als Ersatz für Bit.ly, auch weil ich es gut finde, dass die Daten in Deutschland bleiben. Das Ganze läuft stabil und zwei, drei Mal hat mich der Service tatsächlich schon vor Phishing-Webseiten gewarnt.

    Gefällt mir

    Antworten

Leave a Reply

Required fields are marked *.

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s