Sicherheitsrisiko Short-URL Services wie bit.ly, cli.gs oder TinyUrl

Onlinedienste wie TinyUrl, cli.gs oder bit.ly ersetzen lange Internet-Adressen (URLs) durch kurze. So macht ein URL-Abkürzungsdienst z.B. aus einer

langen URL:
https://wissen.spiegel.de/wissen/dokument/dokument.html?titel=Humphrey+Bogart&id=54279627&top=Lexikon&suchbegriff=humphrey+bogart&quellen=&qcrubrik=kultur

eine kurz URL:
https://bit.ly/u67tF

Viele Twitter-Nutzer bedienen sich gerne dieser Dienste, da ein Twitter Beitrag nur maximal 140 Zeichen lang sein darf und so lange URLs verkürzt mit eingebunden werden können. Nur was genau machen diese Dienste?

In der oberen kurzen Beispiel-URL vom Short-URL Anbieter bitl.y erkennt man nach dem Schrägstrich eine eindeutige ID „u67tF“. Beim Aufruf des Links, liest der Dienst die lange gespeicherte Zieladresse anhand der Bit.ly ID „u67tF“ aus seiner Datenbank aus und leitet den User dann auf die Zieladresse ohne Zeitverzögerung weiter.
Der größte Vorteil besteht also darin, dass sich die Anzahl der URL-Zeichen stark verringert. Der größte Nachteil bzw. größte Gefahr liegt darin, dass man auf dem ersten Blick nicht sieht wo einen die kurze URL hinführt bzw. was genau die Zieladresse ist. So könnte sich hinter einer Short-URL eine Webseite mit gefährlichen Schadcode befinden. Ich glaube nämlich nicht, dass einer der unzählige Anbieter die Zieladressen in seiner Datenbank auf Schadcode, Phishing oder Trojaner prüft.

Vorsicht also beim Klicken auf Kurz-URLs. Wir empfehlen den Einsatz eines PlugIns, das im Browser automatisch die Ziel-URL einer Kurz-URL anzeigt: Firefox-Addons – https://addons.mozilla.org/en-US/firefox/search?q=LongURL