Gateway-Lösung eliminiert Gefahren verkürzter Links

Die in Web-2.0-Anwendungen häufig eingesetzten verkürzten Links sind laut Websense ein Sicherheitsrisiko. Die Verwendung von Diensten zur URL-Kürzung – beispielsweise TinyURL, Snipurl, Bit.ly oder Cligs – nimmt rapide zu, weil gerade auf Web-2.0-Plattformen wie Twitter solche Platz sparenden verkürzten Links gern und häufig eingesetzt werden. Durch die Echtzeitanalyse von Web Content soll Websenses Web Security Gateway auch diesen Gefahren wirkungsvoll bekämpfen können.

Anzeige
© Heise Business Services

Verkürzte Links werden zunehmend in sozialen Netzwerken wie Facebook und Twitter oder in Blogs eingesetzt und stellen ein enormes Sicherheitsrisiko dar, weil Benutzer nicht erkennen können, wer sich hinter dem Link verbirgt. Außerdem stellen viele Anbieter zusätzliche Tools für die Auswertung und Analyse zur Verfügung, die nur in Verbindung mit den von ihnen verkürzten Links funktionieren.

Berichten zufolge werden allein mit Bit.ly täglich fünf bis sieben Millionen URLs bearbeitet. Im Juni 2009 konnten Hacker einen Fehler in der URL-Editing-Software von Clig ausnutzen und 2,2 Millionen Cligs-Links angreifen. Im Mai 2009 warnten die Websense Security Labs, dass sich die Malware Koobface, die Websites wie Facebook oder MySpace befallen hatte, sich über verkürzte Links von TinyURLs und anderen Anbietern ausbreitet.

Im Unterschied zu anderen Lösungen für Websicherheit, die Malware primär auf Grund von Antivirussignaturen erkennen, soll der Websense Web Security Gateway auch Web-2.0-Seiten mit dynamischem Inhalt in Echtzeit analysieren können. Ist die betreffende Website nicht sicher, kann sie nicht aufgerufen werden.

„Die wachsende Zahl verkürzter Links und ihre zunehmende Verwendung in Unternehmen haben die Aufmerksamkeit Krimineller auf sich gezogen, die arglose Benutzer auf diesem Web verleiten, Spam oder bösartige Links anzuklicken“, erklärt Michael Scheffler, Regional Director Central Europe Websense. „Mit dem Websense Web Security Gateway sind Anwender vor allen Gefahren und damit vor bösartigen verkürzten Links geschützt.“ (Quelle: Websense/GST)