Kurz-URL-Service Cli.gs von Cyberkriminellen gehackt

Hacker haben rund 2,2 Millionen Links von Kurz-URL-Dienst Cli.gs umgeleitet. Sicherheitsexperten empfehlen Anwendern zur Risikominimierung die Vorschau-Option der Angebote zu nutzen. Surfer sollten beim Klick auf Kurz-URLs besonders wachsam sein.

Der Anbieter von Sicherheitslösungen Sophos hat in einem Blog mitgeteilt, dass die Systeme von Kurz-URL-Anbieter Cli.gs am Wochenende von Hackern manipuliert worden sind. Rund 2,2 Millionen Links, die Internet-User mithilfe des Services in Kurzform brachten und über das Internet verbreiteten, hätten daraufhin vorübergehend auf einen Beitrag des für die kalifornische Zeitung „The Orange County Register“ tätigen Bloggers Kevin Sablan verwiesen.

Zwar habe für Internetnutzer keine unmittelbare Gefahr bestanden, da auf der verlinkten Website kein Schadcode hinterlegt war. Dennoch warnt Sophos vor den Risiken, die mit Kurz-URL-Diensten wie Cli.gs, Tiny-URL, Bit.ly oder is.gd verbunden sind.

Werden solche Kurz-URLs aufgerufen, geht die Anfrage vom Browser zunächst zur Datenbank des Betreibers. Dort wird die vollständige Adresse ermittelt und die Anfrage zum eigentlichen Ziel weitergeleitet. Da sich zunächst nicht erkennen lässt, wohin der Kurz-Link verweist, sei die Gefahr groß, dass die Kurz-URLs von Cyberkriminellen missbraucht werden, um Internet-Nutzer auf infizierte Websites zu lotsen.

Sophos rät daher allen Internet-Nutzern zu erhöhter Vorsicht beim Klick auf Kurz-URLs und empfiehlt den Einsatz eines Plug-Ins, das im Browser automatisch die Original-URL anzeigt. Besonders häufig werden Kurz-URL bei Twitter verwendet.

Kaspersky hatte bereits vor einigen Tagen vor den potenziellen Gefahren durch Kurz-URLs gewarnt. Die russischen Sicherheitsexperten hatten empfohlen, die bei TinyURL.com und is.gd optional angebotenen Preview-Links zu nutzen. Sie führen zunächst zu einer Seite, die die vollständige URL des Ziels anzeigt. Die Alternative bit.ly ermöglicht eine Vorschau bisher nur über ein Firefox-Plug-in.

HIGHLIGHT

ZDNet.de für mobile Geräte: m.zdnet.de

ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.

Themenseiten: Firefox, Hacker, Internet, Kaspersky, Sophos

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Kurz-URL-Service Cli.gs von Cyberkriminellen gehackt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *