Kurze Links sind mittlerweile allgegenwärtig. Plattformen wie bit.ly, ow.ly, t.co, t.me, tinyurl.com und ähnliche Dienste gehören fest zur Online-Welt. Sie sind so vertraut, dass die meisten Benutzer oft unüberlegt darauf klicken. Doch in manchen Fällen ist es durchaus ratsam, einen Moment innezuhalten und nachzudenken. In diesem Zusammenhang möchten wir im Folgenden erklären, wie Kurzlinks funktionieren und auf welche möglichen Gefahren für die Privatsphäre und Sicherheit man dabei achten sollte.
Was passiert, wenn man auf einen Kurzlink klickt?
Das Klicken auf einen kurzen Link führt uns fast unmittelbar zum gewünschten Ziel, der vom Ersteller des Links angegebenen Adresse. Fast, aber eben nicht ganz: Der tatsächliche Weg zum Endziel macht einen kurzen Umweg über den Kurz-URL-Dienst.
Die Effizienz dieses Dienstes bestimmt, wie kurz diese Verzögerung ist und wie nahtlos der Übergang zum endgültigen Ziel erfolgt. Während wir Menschen diese Verzögerung als unbedeutend empfinden, sind elektronische Systeme schnell genug, um in dieser Zeitspanne eine Vielzahl von Aktivitäten auszuführen, auf die wir später eingehen werden.
Warum verwenden wir überhaupt Kurzlinks? Der Hauptgrund ist der begrenzte Platzbedarf: Ein kürzerer Link beansprucht weniger Bildschirmfläche (zum Beispiel auf mobilen Geräten) und ermöglicht das Einhalten von Zeichenbeschränkungen (wie in sozialen Medien Posts). Doch das ist nicht die ganze Geschichte. Die Ersteller von Kurzlinks können eigene Ziele verfolgen, die nicht zwangsläufig im Interesse der Nutzer liegen. Genau darauf werden wir im Folgenden näher eingehen.
Kurzlinks und Nutzerverfolgung
Haben Sie sich schon einmal gefragt, warum viele Internet-Links so lang und unübersichtlich sind? Dies liegt normalerweise daran, dass Links alle möglichen Parameter für die Verfolgung von Klicks, sogenannte UTM-Tags, kodieren.
Normalerweise werden diese Tags verwendet, um festzustellen, wo der Nutzer auf den Link geklickt hat, und so die Effektivität von Werbekampagnen, deren Platzierung auf Blogger-Seiten usw. zu bewerten. Dies geschieht natürlich nicht im Namen der Benutzerfreundlichkeit, sondern im Interesse des digitalen Marketings.
In den meisten Fällen handelt es sich um eine ziemlich harmlose Form des Trackings, bei der nicht unbedingt Daten von Link-Klickern gesammelt werden: Oft interessieren sich Marketingspezialisten nur für die Quelle des Datenverkehrs. Da diese zusätzliche „Verpackung“ jedoch nicht sehr schön aussieht und die URL oft extrem lang macht, kommen häufig Kurz-URL-Dienste ins Spiel.
Aus Datenschutzgründen noch unangenehmer ist, dass sich Kurz-URL-Dienste nicht darauf beschränken, Nutzer an die Zieladresse weiterzuleiten. Ganz nebenbei sammeln sie eine Vielzahl von Statistiken über die Link-Klicker – so gelangen Ihre Daten nicht nur über die eingebetteten UTM-Tags in die Hände des Erstellers des Kurzlinks, sondern auch in die Hände der Besitzer des Kurz-URL-Dienstes. Natürlich ist dies das Internet, und jeder erfasst irgendwelche Statistiken, aber wenn Sie einen Kurzlink verwenden, kommt ein weiterer Akteur ins Spiel, der Daten über Sie speichert.
Getarnte schädliche Links
Kurze Links stellen nicht nur eine potenzielle Bedrohung für Ihre Privatsphäre dar, sondern können auch die Sicherheit Ihrer Geräte und Daten gefährden. Es ist eine wichtige Grundregel, Links immer gründlich zu überprüfen, bevor Sie darauf klicken. Allerdings gibt es bei Kurzlinks ein spezielles Problem: Man kann nie genau wissen, wohin sie führen.
In Fällen, in denen Cyberkriminelle Kurzlinks verwenden, kann der Hinweis, sie vor dem Klicken zu überprüfen, oft wenig nützen. Denn erst nach dem Klick erfährt man, wohin der Link führt. Und zu diesem Zeitpunkt kann es bereits zu spät sein: Wenn Angreifer eine Zero-Click-Schwachstelle im Browser ausnutzen, kann Ihr System infiziert werden, sobald Sie auf einer schädlichen Website landen.
Kurzlinks und dynamische Weiterleitungen
Cyberkriminelle können auch Tools zur Linkverkürzung verwenden, um die Zieladresse bei Bedarf zu ändern. Stellen Sie sich vor, ein Angreifer hat eine Datenbank mit Millionen von E-Mail-Adressen erworben und nutzt sie, um Phishing-Nachrichten zu verschicken – selbstverständlich über einen Link. Hierin liegt jedoch das Problem (zumindest für die Angreifer): Die von ihnen erstellte Phishing-Seite wird schnell erkannt und gesperrt. Das erneute Hosten der Seite unter einer anderen Adresse ist zwar machbar, erfordert jedoch das erneute Versenden aller Phishing-E-Mails.
Die Lösung besteht darin, einen sogenannten Shimming-Dienst zu verwenden, der es ermöglicht, die URL, zu der die Benutzer geleitet werden sollen, schnell zu ändern. In dieser Rolle können auch Kurz-URL-Dienste agieren, einschließlich solcher, die ursprünglich mit zweifelhaften Absichten erstellt wurden.
Bei dieser Methode fügt der Angreifer der Phishing-E-Mail einen Link zu einem Shimming-Dienst hinzu, der die Opfer zur Website des Phishers unter der aktuell aktiven Adresse weiterleitet. Oftmals werden mehrere Weiterleitungen verwendet, um den Pfad noch undurchsichtiger zu gestalten. Wenn dann die Ziel-Phishing-Seite gesperrt wird, hosten die Cyberkriminellen sie einfach unter einer neuen Adresse, ändern den Link im Shim, und der Angriff geht weiter.
Man-in-the-Middle-Angriffe
Einige Linkverkürzungstools, wie beispielsweise Sniply, bieten ihren Nutzern mehr als nur verkürzte Links. Sie ermöglichen das Verfolgen der Aktivitäten der Link-Klickenden auf der tatsächlichen Zielwebseite. Dies stellt im Wesentlichen einen sogenannten Man-in-the-Middle-Angriff dar: Der Datenverkehr wird über einen dazwischengeschalteten Dienstknoten geleitet, der alle Daten überwacht, die zwischen dem Nutzer und der Zielwebseite ausgetauscht werden. Auf diese Weise kann der Kurz-URL-Dienst alle Daten abfangen, die er abgreifen möchte, sei es eingegebene Anmeldedaten, Nachrichten aus sozialen Netzwerken und mehr.
Ausspionieren persönlicher Daten
In den meisten Fällen werden Kurzlinks, die für die allgemeine Verwendung bestimmt sind, in Beiträgen auf sozialen Netzwerken oder auf Webseiten platziert. Jedoch entstehen zusätzliche Risiken, wenn solche Links in persönlichen Nachrichten an Sie gesendet werden – sei es über einen Messenger-Dienst oder per E-Mail an Ihre private oder berufliche Adresse. Mithilfe dieser Links kann ein Angreifer, der bereits einige Informationen über Sie besitzt, Sie auf eine Phishing-Seite weiterleiten, auf der Ihre persönlichen Daten bereits vorausgefüllt sind. Dies kann beispielsweise eine Kopie einer Banking-Website mit einem gültigen Benutzernamen und der Aufforderung zur Eingabe Ihres Passworts sein oder ein Zahlungsportal eines Dienstes mit vorausgefüllter Bankkartennummer, bei dem Sie zur Eingabe eines Sicherheitscodes aufgefordert werden.
Darüber hinaus können solche Links für Doxing und andere Arten des Trackings verwendet werden, insbesondere wenn der URL-Verkürzungsdienst erweiterte Funktionen bietet. Wir haben bereits in vorherigen Beiträgen über Datenschutz und Sicherheit auf Plattformen wie Twitch ausführlich darüber gesprochen, wie Streamer und andere Online-Nutzer deanonymisiert werden können und wie man sich davor schützen kann.
So bleiben Sie geschützt
Was können Sie tun? Wir können Ihnen empfehlen, niemals vorschnell auf Kurzlinks zu klicken, da sie in den meisten Fällen für legitime Zwecke verwendet werden und mittlerweile so weit verbreitet sind, dass eine vollständige Vermeidung unrealistisch ist. Dennoch ist es ratsam, besondere Vorsicht walten zu lassen, insbesondere bei Kurzlinks, die Ihnen in Direktnachrichten oder E-Mails zugeschickt werden. Sie können diese Links vor dem Anklicken überprüfen, indem Sie sie kopieren und in ein Tool zur Überprüfung von Kurzlinks wie GetLinkInfo oder UnshortenIt einfügen. Dies gibt Ihnen die Möglichkeit, die ursprüngliche URL und deren Ziel zu überprüfen, bevor Sie auf den Link klicken und mögliche Risiken eingehen. Ihre Sicherheit sollte stets höchste Priorität haben, insbesondere in der heutigen digitalen Welt.
Es gibt jedoch eine einfachere Methode: eine hochwertige Sicherheitslösung mit einem integrierten Ansatz, der gleichzeitig für Datenschutz und Sicherheit sorgt. Zum Beispiel verfügt unser Kaspersky Premium über eine Komponente für privates Surfen, die die meisten bekannten Online-Tracker blockiert und somit eine Überwachung Ihrer Online-Aktivitäten verhindert.
Darüber hinaus bieten unsere Produkte Schutz vor Online-Betrug und Phishing. Sie können also sicher sein, dass Kaspersky Premium Sie warnt, bevor Sie auf eine gefährliche Webseite gelangen, selbst wenn der Link gekürzt wurde. Und natürlich schützt das Antiviren-Programm vor allen Versuchen, Ihre Geräte zu infizieren, auch vor solchen, die noch unbekannte Schwachstellen ausnutzen.