McAfee bietet ab sofort einen eigenen Kurz-URL-Dienst an. Nach Auskunft des Sicherheitsunternehmens lassen sich mit dem McAf.ee genannten Service sichere Kurz-URLs generieren. Er befindet sich zunächst noch im Betastadium.
Die Verkürzung führt McAfee, wie auch andere Anbieter wie TinyURL.com oder Bit.ly, ohne eine Prüfung der verlinkten Website durch. Allerdings kontrolliert der Sicherheitsanbieter das gewählte Ziel auf mögliche Gefahren, sobald ein Nutzer auf eine verkürzte URL klickt. Dabei kommt dieselbe Datenbank zum Einsatz, die McAfee für seine SiteAdivsor-Software und andere Sicherheitsprodukte nutzt.
„Es schien naheliegend zu sein, dass wir einen solchen Service mit einem höheren Grad an Vertrauen anbieten können“, sagte Simon Hunt, CTO und Vizepräsident von McAfee, in einem Interview mit ZDNet. Er hoffe, dass McAf.ee von denjenigen angenommen werde, die gewährleisten wollten, dass ihre verkürzten URLs sicher seien.
Im Gegensatz zu regulären URLs, die die Domain des Ziels enthalten, zeigen Kurz-URLs keine Hinweise auf die Website an, auf die sie verweisen. Dadurch besteht die Möglichkeit, dass sie zur Verbreitung von Schadsoftware missbraucht werden oder zu Websites führen, die man eigentlich nicht besuchen möchte. Der Vorteil verkürzter URLs ist, dass sie aus deutlich weniger Zeichen bestehen, was beispielsweise bei Diensten wie Twitter, die die Länge von Nachrichten begrenzen, wichtig ist.
Hunt wies darauf hin, dass auch andere Anbieter in einem gewissen Umfang die Sicherheit ihrer Kurz-URLs prüften. McAfee verfüge aber über eine größere Kernkompetenz in diesem Bereich, um Nutzer von schädlichen Websites, Inhalten und Anwendungen fernzuhalten.
Kaspersky bietet seit Oktober 2009 mit „Krab Krawler“ ein ähnliches Sicherheitstool an. Es analysiert in öffentlichen Tweets enthaltene Links sowie Kurz-URLs und blockiert schädliche Inhalte. Twitter selbst hatte im März 2010 einen Phishing-Filter eingeführt, der Links in privaten Nachrichten und E-Mail-Benachrichtigungen auf Schadcode untersucht.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…