Angreifer manipulieren zwei Millionen Kurz-URLs

Angreifer haben am Wochenende die Datenbank des URL-Verkürzungsdienstes Cli.gs manipuliert. Etwa 2,2 Millionen Ziel-Adressen wurden durch eine andere URL ausgetauscht. Der Angriff zeigt, welche Risiken von Diensten wie Cli.gs, TinyURL und anderen ausgehen können. Im aktuellen Fall leiteten die manipulierten Datenbank-Einträge nur auf eine harmlose Seite um: Jene von Kevin Sablan, einem für die Tageszeitung 'The Orange County Register' tätigen Bloggers.

Solche Angriffe können aber auch genutzt werden, um Millionen Anwender auf Seiten zu lenken, die Schadcode enthalten und die Rechner der User beispielsweise mit Trojanern infizieren. So könnten kurzfristig relativ große Botnetze aufgebaut werden.

Sicherheitsexperten empfehlen daher, Funktionen zu nutzen, bei denen man nicht sofort auf die Zielseite weitergeleitet wird. Hier bieten sich beispielsweise Plugins für den Firefox oder die Preview-Optionen der meisten Kurz-URL-Anbieter an, bei denen dem Nutzer erst die originale URL angezeigt wird, bevor man ihn weiterleitet.