News

Bit.ly, Goo.gl und Co.: Forscher warnen vor Sicherheits- und Datenrisiken bei Kurz-URLs

URL-Shortener wie Bit.ly oder Goo.gl sind bei Internetnutzern beliebt. Die Kurz-URLs bergen allerdings große Sicherheits- und Datenrisiken, wie US-amerikanische Forscher zeigen.

Kurz-URLs: Studie sieht Datenrisiken

Dass die von URL-Shortenern wie Bit.ly oder Goo.gl angebotenen Kurz-URLs gewisse Risiken haben, ist nicht neu. Ein Problem ist etwa, dass nicht ohne Weiteres sichtbar ist, wohin der gekürzte Link führt. Forscher des Jacobs-Technions-Instituts der Cornell Universität im US-Bundestaat New York haben jetzt in einer Studie weiterführende Sicherheitsrisiken dargelegt. Demnach können die Kurz-URLs zum Ausspionieren persönlicher Daten oder zum Verbreiten von Schadsoftware in der Cloud genutzt werden.

Studie bescheinigt Kurz-URLs ein Problem mit dem Datenschutz. (Grafik: Cornell Tech)

Studie bescheinigt Kurz-URLs ein Problem mit dem Datenschutz. (Grafik: Cornell Tech)

Die Studienautoren Martin Georgiev und Vitaly Shmatikov haben im Rahmen der Studie nach eigenen Angaben unzählige Dokumente einsehen können, die eigentlich nicht für eine Veröffentlichung vorgesehen sein dürften, berichtet heise online. Weil die gekürzten Links aus nur wenigen Buchstaben bestünden, ließen sie sich besonders leicht mittels sogenannter Brute-Force-Suchen scannen, heißt es in der Studie.

Betroffen seien Cloud-Speicher-Anbieter wie Microsofts OneDrive oder Kartendienste wie Google Maps. Diese würden Links automatisch kürzen, um die Zusammenarbeit etwa zwischen Teammitgliedern zu erleichtern. Bei OneDrive ist es den Forschern eigenen Angaben nach gelungen, vertrauliche Dokumente zu öffnen, außerdem hätten sie auch Schadsoftware verbreiten können. Microsoft sei schon vor über einem Jahr über die Sicherheitslücke informiert worden, hätte aber nicht reagiert.

Forscher gelangten über Kurz-URLs an private Daten

Ebenfalls eine Möglichkeit, über die Kurz-URLs an private Daten zu gelangen, seien Links zu Google Maps. Sensible Ziele wie Kliniken für Krebs- oder Suchtbehandlungen, aber auch Hafteinrichtungen und Bordelle, hätten die Forscher bestimmten Nutzern zuordnen können.

Ebenfalls interessant in diesem Zusammenhang ist der t3n-Artikel: „Links kürzen: Bei Bitly wirst du zur Affiliate-URL- und Cookie-Schleuder“.

via www.heise.de

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.