Bitfefender hat ein Experiment durchgeführt, wie Social-Media-User mit verkürzten Links (Short URLs) umgehen. Dazu postete der Security-Spezialist über je einen gefakten Twitter- und Facebook-Account Short Links, die den Anwender auf Malware-verseuchte Webseiten geführt hätten. Die Links wurden von Bitdefender unschädlich gemacht. Gleichzeitig wurden die User gebeten, „tote“ Links zu melden. Anhand der Benachrichtigungen kam ein brisantes Ergebnis zustande: Von rund 2000 Usern waren 97 % den manipulierten Links gefolgt und hätten sich im Normalfall mit gefährlicher Schadsoftware infiziert.
Für das vierwöchige Experiment legte Bitdefender auf Twitter und Facebook das falsche Profil einer 30-jährigen Angestellten aus der Werbebranche an. Die fingierte Person baute sich innerhalb von drei Wochen einen Freundeskreis von 1928 Usern auf. Sie postete täglich drei sichere Links zu Neuigkeiten zu Security, Showgeschäft, wissenschaftlichen Erkenntnissen und Unglücksfällen. Zudem begleitete eine Aufforderung das Posting: „Falls der Link nicht funktioniert, teilen Sie mir dies bitte mit, damit ich ein anderes Tool zur Link-Verkürzung verwenden kann.“
In der vierten Woche des Experiments stellte Bitfefender über die gefakten Profile Short URLs ein, die eigentlich zu Malware-verseuchten Seiten führen würden. Damit die User zu keiner Zeit gefährdet waren, wurden die Links so verändert, dass sie nicht funktionieren konnten. An Hand der eingegangenen Rückmeldungen zum nicht funktionierenden Link ließ sich ablesen, dass 97 % aller User den eigentlich gefährlichen Links gefolgt waren.
Insbesondere beim Microblogging-Dienst Twitter sind gekürzte Links üblich, da sie weniger Zeichen benötigen. „Die Verwendung von Short URLs stellt hinsichtlich des Datenschutzes einen großen Nachteil dar“, so Sabrina Datcu, E-Threat-Analytikerin bei Bitdefender und Autorin des Experiments. „Der User weiß nicht, was hinter dem Link steckt, da der URL-Name sehr kryptisch ist. Daher kann diese Art der Verknüpfung dazu missbraucht werden, ahnungslose Nutzer auf Malware-, Phishing- oder Spam verbreitende Seiten zu leiten.“
Zumindest Facebook-Mitglieder können sich auf die sichere Seite begeben: Bitdefender hat ein kostenloses Tool namens safego entwickelt, das Nutzer-Accounts vor Malware und Spam schützen soll und mittlerweile von mehr als 14.000 Anwendern verwendet wird. Laut Bitdefender hat safego bisher mehr als 20 Mio. Links überprüft und bei etwa 20 % der Nutzer mindestens einen infizierten Link auf deren Pinnwand oder der Pinnwand ihrer Freunde entdeckt.
Twitter-Nutzer müssen sich wie bisher auf den gesunden Menschenverstand und eine auf ihrem Rechner installierte und auf dem neuesten Stand befindliche Sicherheitssoftware verlassen. (Quelle: Bitdefender GmbH/GST)
