Kurze Links sind mittlerweile allgegenw\u00e4rtig. Plattformen wie bit.ly, ow.ly, t.co, t.me, tinyurl.com und \u00e4hnliche Dienste geh\u00f6ren fest zur Online-Welt. Sie sind so vertraut, dass die meisten Benutzer oft un\u00fcberlegt darauf klicken. Doch in manchen F\u00e4llen ist es durchaus ratsam, einen Moment innezuhalten und nachzudenken. In diesem Zusammenhang m\u00f6chten wir im Folgenden erkl\u00e4ren, wie Kurzlinks funktionieren und auf welche m\u00f6glichen Gefahren f\u00fcr die Privatsph\u00e4re und Sicherheit man dabei achten sollte.<\/p>\n
Das Klicken auf einen kurzen Link f\u00fchrt uns fast<\/em> unmittelbar zum gew\u00fcnschten Ziel, der vom Ersteller des Links angegebenen Adresse. Fast<\/em>, aber eben nicht ganz: Der tats\u00e4chliche Weg zum Endziel macht einen kurzen Umweg \u00fcber den Kurz-URL-Dienst.<\/p>\n Die Effizienz dieses Dienstes bestimmt, wie kurz diese Verz\u00f6gerung ist und wie nahtlos der \u00dcbergang zum endg\u00fcltigen Ziel erfolgt. W\u00e4hrend wir Menschen diese Verz\u00f6gerung als unbedeutend empfinden, sind elektronische Systeme schnell genug, um in dieser Zeitspanne eine Vielzahl von Aktivit\u00e4ten auszuf\u00fchren, auf die wir sp\u00e4ter eingehen werden.<\/p>\n Warum verwenden wir \u00fcberhaupt Kurzlinks? Der Hauptgrund ist der begrenzte Platzbedarf: Ein k\u00fcrzerer Link beansprucht weniger Bildschirmfl\u00e4che (zum Beispiel auf mobilen Ger\u00e4ten) und erm\u00f6glicht das Einhalten von Zeichenbeschr\u00e4nkungen (wie in sozialen Medien Posts). Doch das ist nicht die ganze Geschichte. Die Ersteller von Kurzlinks k\u00f6nnen eigene Ziele verfolgen, die nicht zwangsl\u00e4ufig im Interesse der Nutzer liegen. Genau darauf werden wir im Folgenden n\u00e4her eingehen.<\/p>\n Haben Sie sich schon einmal gefragt, warum viele Internet-Links so lang und un\u00fcbersichtlich<\/em> sind? Dies liegt normalerweise daran, dass Links alle m\u00f6glichen Parameter f\u00fcr die Verfolgung von Klicks, sogenannte UTM-Tags<\/a>, kodieren.<\/p>\n Normalerweise werden diese Tags verwendet, um festzustellen, wo der Nutzer auf den Link geklickt hat, und so die Effektivit\u00e4t von Werbekampagnen, deren Platzierung auf Blogger-Seiten usw. zu bewerten. Dies geschieht nat\u00fcrlich nicht im Namen der Benutzerfreundlichkeit, sondern im Interesse des digitalen Marketings.<\/p>\n In den meisten F\u00e4llen handelt es sich um eine ziemlich harmlose Form des Trackings, bei der nicht unbedingt Daten von Link-Klickern gesammelt werden: Oft interessieren sich Marketingspezialisten nur f\u00fcr die Quelle des Datenverkehrs. Da diese zus\u00e4tzliche \u201eVerpackung\u201c jedoch nicht sehr sch\u00f6n aussieht und die URL oft extrem lang macht, kommen h\u00e4ufig Kurz-URL-Dienste ins Spiel.<\/p>\n Aus Datenschutzgr\u00fcnden noch unangenehmer ist, dass sich Kurz-URL-Dienste nicht darauf beschr\u00e4nken, Nutzer an die Zieladresse weiterzuleiten. Ganz nebenbei sammeln sie eine Vielzahl von Statistiken \u00fcber die Link-Klicker\u00a0\u2013 so gelangen Ihre Daten nicht nur \u00fcber die eingebetteten UTM-Tags in die H\u00e4nde des Erstellers des Kurzlinks, sondern auch in die H\u00e4nde der Besitzer des Kurz-URL-Dienstes. Nat\u00fcrlich ist dies das Internet, und jeder erfasst irgendwelche Statistiken, aber wenn Sie einen Kurzlink verwenden, kommt ein weiterer Akteur ins Spiel, der Daten \u00fcber Sie speichert.<\/p>\n Kurze Links stellen nicht nur eine potenzielle Bedrohung f\u00fcr Ihre Privatsph\u00e4re dar, sondern k\u00f6nnen auch die Sicherheit Ihrer Ger\u00e4te und Daten gef\u00e4hrden. Es ist eine wichtige Grundregel, Links immer gr\u00fcndlich zu \u00fcberpr\u00fcfen<\/a>, bevor Sie darauf klicken. Allerdings gibt es bei Kurzlinks ein spezielles Problem: Man kann nie genau wissen, wohin sie f\u00fchren.<\/p>\n In F\u00e4llen, in denen Cyberkriminelle Kurzlinks verwenden, kann der Hinweis, sie vor dem Klicken zu \u00fcberpr\u00fcfen, oft wenig n\u00fctzen. Denn erst nach dem Klick erf\u00e4hrt man, wohin der Link f\u00fchrt. Und zu diesem Zeitpunkt kann es bereits zu sp\u00e4t sein: Wenn Angreifer eine Zero-Click-Schwachstelle im Browser<\/a> ausnutzen, kann Ihr System infiziert werden, sobald Sie auf einer sch\u00e4dlichen Website landen.<\/p>\n Cyberkriminelle k\u00f6nnen auch Tools zur Linkverk\u00fcrzung verwenden, um die Zieladresse bei Bedarf zu \u00e4ndern. Stellen Sie sich vor, ein Angreifer hat eine Datenbank mit Millionen von E-Mail-Adressen erworben und nutzt sie, um Phishing-Nachrichten zu verschicken \u2013 selbstverst\u00e4ndlich \u00fcber einen Link. Hierin liegt jedoch das Problem (zumindest f\u00fcr die Angreifer): Die von ihnen erstellte Phishing-Seite wird schnell erkannt und gesperrt. Das erneute Hosten der Seite unter einer anderen Adresse ist zwar machbar, erfordert jedoch das erneute Versenden aller Phishing-E-Mails.<\/p>\n Die L\u00f6sung besteht darin, einen sogenannten Shimming-Dienst zu verwenden, der es erm\u00f6glicht, die URL, zu der die Benutzer geleitet werden sollen, schnell zu \u00e4ndern. In dieser Rolle k\u00f6nnen auch Kurz-URL-Dienste agieren, einschlie\u00dflich solcher, die urspr\u00fcnglich mit zweifelhaften Absichten erstellt wurden.<\/p>\n Bei dieser Methode f\u00fcgt der Angreifer der Phishing-E-Mail einen Link zu einem Shimming-Dienst hinzu, der die Opfer zur Website des Phishers unter der aktuell aktiven Adresse weiterleitet. Oftmals werden mehrere Weiterleitungen verwendet, um den Pfad noch undurchsichtiger zu gestalten. Wenn dann die Ziel-Phishing-Seite gesperrt wird, hosten die Cyberkriminellen sie einfach unter einer neuen Adresse, \u00e4ndern den Link im Shim, und der Angriff geht weiter.<\/p>\n Einige Linkverk\u00fcrzungstools, wie beispielsweise Sniply, bieten ihren Nutzern mehr als nur verk\u00fcrzte Links. Sie erm\u00f6glichen das Verfolgen der Aktivit\u00e4ten der Link-Klickenden auf der tats\u00e4chlichen Zielwebseite. Dies stellt im Wesentlichen einen sogenannten Man-in-the-Middle-Angriff<\/a> dar: Der Datenverkehr wird \u00fcber einen dazwischengeschalteten Dienstknoten geleitet, der alle Daten \u00fcberwacht, die zwischen dem Nutzer und der Zielwebseite ausgetauscht werden. Auf diese Weise kann der Kurz-URL-Dienst alle Daten abfangen, die er abgreifen m\u00f6chte, sei es eingegebene Anmeldedaten, Nachrichten aus sozialen Netzwerken und mehr.<\/p>\n In den meisten F\u00e4llen werden Kurzlinks, die f\u00fcr die allgemeine Verwendung bestimmt sind, in Beitr\u00e4gen auf sozialen Netzwerken oder auf Webseiten platziert. Jedoch entstehen zus\u00e4tzliche Risiken, wenn solche Links in pers\u00f6nlichen Nachrichten an Sie gesendet werden \u2013 sei es \u00fcber einen Messenger-Dienst oder per E-Mail an Ihre private oder berufliche Adresse. Mithilfe dieser Links kann ein Angreifer, der bereits einige Informationen \u00fcber Sie besitzt, Sie auf eine Phishing-Seite weiterleiten, auf der Ihre pers\u00f6nlichen Daten bereits vorausgef\u00fcllt sind. Dies kann beispielsweise eine Kopie einer Banking-Website mit einem g\u00fcltigen Benutzernamen und der Aufforderung zur Eingabe Ihres Passworts sein oder ein Zahlungsportal eines Dienstes mit vorausgef\u00fcllter Bankkartennummer, bei dem Sie zur Eingabe eines Sicherheitscodes aufgefordert werden.<\/p>\n Dar\u00fcber hinaus k\u00f6nnen solche Links f\u00fcr Doxing<\/a> und andere Arten des Trackings<\/a> verwendet werden, insbesondere wenn der URL-Verk\u00fcrzungsdienst erweiterte Funktionen bietet. Wir haben bereits in vorherigen Beitr\u00e4gen \u00fcber Datenschutz und Sicherheit auf Plattformen wie Twitch<\/a> ausf\u00fchrlich dar\u00fcber gesprochen, wie Streamer und andere Online-Nutzer deanonymisiert werden k\u00f6nnen und wie man sich davor sch\u00fctzen kann.<\/p>\n \u00a0<\/p>\n Was k\u00f6nnen Sie tun? Wir k\u00f6nnen Ihnen empfehlen, niemals vorschnell auf Kurzlinks zu klicken, da sie in den meisten F\u00e4llen f\u00fcr legitime Zwecke verwendet werden und mittlerweile so weit verbreitet sind, dass eine vollst\u00e4ndige Vermeidung unrealistisch ist. Dennoch ist es ratsam, besondere Vorsicht walten zu lassen, insbesondere bei Kurzlinks, die Ihnen in Direktnachrichten oder E-Mails zugeschickt werden. Sie k\u00f6nnen diese Links vor dem Anklicken \u00fcberpr\u00fcfen, indem Sie sie kopieren und in ein Tool zur \u00dcberpr\u00fcfung von Kurzlinks wie GetLinkInfo<\/a> oder UnshortenIt<\/a> einf\u00fcgen. Dies gibt Ihnen die M\u00f6glichkeit, die urspr\u00fcngliche URL und deren Ziel zu \u00fcberpr\u00fcfen, bevor Sie auf den Link klicken und m\u00f6gliche Risiken eingehen. Ihre Sicherheit sollte stets h\u00f6chste Priorit\u00e4t haben, insbesondere in der heutigen digitalen Welt.<\/p>\n Es gibt jedoch eine einfachere Methode: eine hochwertige Sicherheitsl\u00f6sung mit einem integrierten Ansatz, der gleichzeitig f\u00fcr Datenschutz und Sicherheit sorgt. Zum Beispiel verf\u00fcgt unser Kaspersky Premium<\/a>\u00a0\u00fcber eine Komponente f\u00fcr privates Surfen, die die meisten bekannten Online-Tracker blockiert und somit eine \u00dcberwachung Ihrer Online-Aktivit\u00e4ten verhindert.<\/p>\nKurzlinks und Nutzerverfolgung<\/h2>\n
Getarnte sch\u00e4dliche Links<\/h2>\n
Kurzlinks und dynamische Weiterleitungen<\/h2>\n
Man-in-the-Middle-Angriffe<\/h2>\n
Ausspionieren pers\u00f6nlicher Daten<\/h2>\n
So bleiben Sie gesch\u00fctzt<\/h2>\n