Suchen

Websense bietet Schutz vor Gefahren durch verkürzte Links Echtzeitschutz gegen gekürzte URLs mit Bit.ly, TinyURL & Co

Redakteur: Peter Schmitz

Die in Web-2.0-Anwendungen wie Twitter häufig eingesetzten verkürzten Links von Services wie Bit.ly oder TinyURL.com sind ein Sicherheitsrisiko, da sich nicht erkennen läßt, wohin ein Link tatsächlich führt. Durch die Echtzeit-Analyse von Web-Content stellt das Websense Web Security Gateway einen sicheren Zugang zum Web 2.0 zur Verfügung.

Firma zum Thema

Dank Web 2.0 Plattformen wie Twitter finden Diensten zur URL-Kürzung wie TinyURL oder Bit.ly rege Nutzung. Aber auch für Hacker sind diese Dienste ein ideales Angriffsziel.
Dank Web 2.0 Plattformen wie Twitter finden Diensten zur URL-Kürzung wie TinyURL oder Bit.ly rege Nutzung. Aber auch für Hacker sind diese Dienste ein ideales Angriffsziel.
( Archiv: Vogel Business Media )

Verkürzte Links, wie sie zunehmend in sozialen Netzwerken wie Facebook und Twitter oder in Blogs eingesetzt werden, stellen ein enormes Sicherheitsrisiko dar, weil die Benutzer nicht erkennen können, wer sich hinter dem Link verbirgt. Die erweiterten Content-Security-Lösungen von Websense können jetzt aber gegen diese Gefahren vorgehen.

Im Unterschied zu anderen Lösungen für Web-Sicherheit, die Malware primär auf Grund von Antivirus-Signaturen erkennen, kann das Websense Web Security Gateway auch Web-2.0-Seiten mit dynamischem Inhalt, auf die Benutzer durch die verkürzten Links geleitet werden, in Echtzeit analysieren. Ist die betreffende Website nicht sicher, kann sie nicht aufgerufen werden.

Die Verwendung von Diensten zur URL-Kürzung wie TinyURL, Snipurl, Bit.ly oder Cligs nimmt rapide zu, weil die Nutzer von Plattformen wie Twitter solche platzsparenden Links häufig in ihren Beiträgen einsetzen. Berichten zufolge werden beispielsweise mit Bit.ly täglich fünf bis sieben Millionen URLs bearbeitet.

Im Mai 2009 warnten die Websense Security Labs das erste mal davor, dass sich die Malware „Koobface“, die Websites wie Facebook oder MySpace befallen hatte, sich über verkürzte Links von TinyURLs und anderen ausbreitet. Im Juni 2009 konnten Hacker dann einen Fehler in der URL-Editing-Software von Clig ausnutzen und 2,2 Millionen Cligs-Links angreifen.

„Die wachsende Zahl verkürzter Links und ihre zunehmende Verwendung in Unternehmen haben die Aufmerksamkeit Krimineller auf sich gezogen, die arglose Benutzer auf diesem Web verleiten, Spam oder bösartige Links anzuklicken“, erklärt Michael Scheffler, Regional Director Central Europe bei Websense in München. „Mit dem Websense Web Security Gateway sind Anwender vor allen Gefahren und damit vor bösartigen verkürzten Links geschützt.“

(ID:2041021)