BitDefender warnt vor verseuchten Short URLs

Zuvor hatte BitDefender die Links jedoch unschädlich gemacht, um den Nutzer nicht zu gefährden. Gleichzeitig wurden die User gebeten, «tote» Links zu melden. Anhand der Benachrichtigungen kam ein brisantes Ergebnis zustande: Von rund 2.000 Usern waren 97 % unbedacht den manipulierten Links gefolgt und hätten sich im Normalfall mit gefährlicher Malware infiziert.


Vierwöchiges Experiment
Für das vierwöchige Experiment legte BitDefender auf den Social Media-Plattformen Twitter und Facebook das gefakte Profil einer 30-jährigen Angestellten aus der Werbebranche an. Innerhalb von drei Wochen baute sich die fingierte Person einen Freundeskreis von insgesamt 1.928 Usern auf. Sie postete täglich drei sichere Links zu Neuigkeiten aus dem Bereich Security, dem Showgeschäft, wissenschaftlichen Erkenntnissen sowie Unglücksfällen. Zudem begleitete eine Aufforderung das Posting: «Falls der Link nicht funktioniert, teilen Sie mir dies bitte mit, damit ich ein anderes Tool zur Linkverkürzung verwenden kann.»


Manipulierte Links stellten die User auf die Probe
In der vierten Woche des Experiments stellte BitDefender über die gefakten Profile Short URLs ein, die eigentlich zu Malware-verseuchten Seiten führen würden. Damit die User zu keiner Zeit gefährdet waren, wurden die Links so verändert, dass sie nicht funktionieren konnten. Weiterhin bat die vermeintliche Account-Inhaberin um Benachrichtigung, falls der Verweis defekt sei. An Hand der eingegangenen Rückmeldungen liess sich ablesen, dass 97 % aller User den eigentlich gefährlichen Links gefolgt waren. Somit hätten mehr als 1.800 Nutzer ihre Rechner mit Malware infiziert, sofern die URLs korrekt gewesen wären.


Short URLs können zu bösartigen Webseiten führen
Insbesondere beim Microblogging-Dienst Twitter sind gekürzte Links üblich, da sie weniger Zeichen benötigen. «Die Verwendung von Short URLs stellt hinsichtlich des Datenschutzes einen grossen Nachteil dar», warnt Sabrina Datcu, BitDefender E-Threat-Analytikerin und Autorin des Experiments. «Der User weiss nicht, was hinter dem Link steckt, da der URL-Name sehr kryptisch ist. Daher kann diese Art der Verknüpfung dazu missbraucht werden, ahnungslose Nutzer auf Malware-, Phishing- oder Spam verbreitende Seiten zu leiten.»


Kostenloses Tool
Damit sich die Mitglieder von Facebook sicher am sozialen Netzwerk beteiligen können, hat BitDefender das kostenlose Tool safego entwickelt, das die Nutzer-Accounts vor Malware und Spam schützt. Mittlerweile verwenden bereits mehr als 14.000 User das Analyse-Tool. Der Einsatz der Applikation lohnt sich: Bislang hat safego mehr als 20 Millionen Links überprüft und bei etwa 20 Prozent der Nutzer mindestens einen infizierten Link auf deren «Pinnwand» oder der «Pinnwand» ihrer Freunde entdeckt.


Weitere Informationen zu diesem Experiment unter www.malwarecity.com . Die BitDefender-Sicherheits-App safego steht unter http://apps.facebook.com/bd-safego/ sowie unter http://www.bitdefender.de/site/Products/showSolutions/6/ kostenlos zum Download zur Verfügung. (BitDefender/mc/ps)


Über BitDefender 
BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit der Gründung des Unternehmens im Jahr 2001 hat BitDefender permanent neue Standards im Bereich des proaktiven Schutzes vor Gefahren aus dem Internet gesetzt. Tagtäglich beschützt BitDefender viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute Gefühl, dass ihr digitales Leben sicher ist. BitDefender vertreibt seine Sicherheitslösungen in mehr als 100 Ländern über ein globales VAD- und Reseller-Netzwerk. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www.malwarecity.com Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.