Kurz-URL-Service Cli.gs von Cyberkriminellen gehackt

Der Anbieter von Sicherheitslösungen Sophos hat in einem Blog mitgeteilt, dass die Systeme von Kurz-URL-Anbieter Cli.gs am Wochenende von Hackern manipuliert worden sind. Rund 2,2 Millionen Links, die Internet-User mithilfe des Services in Kurzform brachten und über das Internet verbreiteten, hätten daraufhin vorübergehend auf einen Beitrag des für die kalifornische Zeitung „The Orange County Register“ tätigen Bloggers Kevin Sablan verwiesen.

Zwar habe für Internetnutzer keine unmittelbare Gefahr bestanden, da auf der verlinkten Website kein Schadcode hinterlegt war. Dennoch warnt Sophos vor den Risiken, die mit Kurz-URL-Diensten wie Cli.gs, Tiny-URL, Bit.ly oder is.gd verbunden sind.

Werden solche Kurz-URLs aufgerufen, geht die Anfrage vom Browser zunächst zur Datenbank des Betreibers. Dort wird die vollständige Adresse ermittelt und die Anfrage zum eigentlichen Ziel weitergeleitet. Da sich zunächst nicht erkennen lässt, wohin der Kurz-Link verweist, sei die Gefahr groß, dass die Kurz-URLs von Cyberkriminellen missbraucht werden, um Internet-Nutzer auf infizierte Websites zu lotsen.

Sophos rät daher allen Internet-Nutzern zu erhöhter Vorsicht beim Klick auf Kurz-URLs und empfiehlt den Einsatz eines Plug-Ins, das im Browser automatisch die Original-URL anzeigt. Besonders häufig werden Kurz-URL bei Twitter verwendet.

Kaspersky hatte bereits vor einigen Tagen vor den potenziellen Gefahren durch Kurz-URLs gewarnt. Die russischen Sicherheitsexperten hatten empfohlen, die bei TinyURL.com und is.gd optional angebotenen Preview-Links zu nutzen. Sie führen zunächst zu einer Seite, die die vollständige URL des Ziels anzeigt. Die Alternative bit.ly ermöglicht eine Vorschau bisher nur über ein Firefox-Plug-in.

HIGHLIGHT

ZDNet.de für mobile Geräte: m.zdnet.de

ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago