McAfee bietet ab sofort einen eigenen Kurz-URL-Dienst an. Nach Auskunft des Sicherheitsunternehmens lassen sich mit dem McAf.ee genannten Service sichere Kurz-URLs generieren. Er befindet sich zunächst noch im Betastadium.
Die Verkürzung führt McAfee, wie auch andere Anbieter wie TinyURL.com oder Bit.ly, ohne eine Prüfung der verlinkten Website durch. Allerdings kontrolliert der Sicherheitsanbieter das gewählte Ziel auf mögliche Gefahren, sobald ein Nutzer auf eine verkürzte URL klickt. Dabei kommt dieselbe Datenbank zum Einsatz, die McAfee für seine SiteAdivsor-Software und andere Sicherheitsprodukte nutzt.
„Es schien naheliegend zu sein, dass wir einen solchen Service mit einem höheren Grad an Vertrauen anbieten können“, sagte Simon Hunt, CTO und Vizepräsident von McAfee, in einem Interview mit ZDNet. Er hoffe, dass McAf.ee von denjenigen angenommen werde, die gewährleisten wollten, dass ihre verkürzten URLs sicher seien.
Im Gegensatz zu regulären URLs, die die Domain des Ziels enthalten, zeigen Kurz-URLs keine Hinweise auf die Website an, auf die sie verweisen. Dadurch besteht die Möglichkeit, dass sie zur Verbreitung von Schadsoftware missbraucht werden oder zu Websites führen, die man eigentlich nicht besuchen möchte. Der Vorteil verkürzter URLs ist, dass sie aus deutlich weniger Zeichen bestehen, was beispielsweise bei Diensten wie Twitter, die die Länge von Nachrichten begrenzen, wichtig ist.
Hunt wies darauf hin, dass auch andere Anbieter in einem gewissen Umfang die Sicherheit ihrer Kurz-URLs prüften. McAfee verfüge aber über eine größere Kernkompetenz in diesem Bereich, um Nutzer von schädlichen Websites, Inhalten und Anwendungen fernzuhalten.
Kaspersky bietet seit Oktober 2009 mit „Krab Krawler“ ein ähnliches Sicherheitstool an. Es analysiert in öffentlichen Tweets enthaltene Links sowie Kurz-URLs und blockiert schädliche Inhalte. Twitter selbst hatte im März 2010 einen Phishing-Filter eingeführt, der Links in privaten Nachrichten und E-Mail-Benachrichtigungen auf Schadcode untersucht.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…