Sicherheits-News
Sicherheits-News16. Juni 2009
Kurz-URL Dienst Cli.gs von Cyberkriminellen gehackt Millionen Links umgeleitet
Die Systeme von Cli.gs, einem der meist genutzten Online-Dienste zur Verkürzung von Internet-Adressen, wurden am vergangenen Wochenende von Hackern manipuliert - dies berichten die Experten der SophosLabs, der weltweiten Forschungszentren des Computersicherheitsspezialisten Sophos. Rund 2,2 Millionen Links, die Internet-User mithilfe des Services in Kurzform brachten und über Internet verbreiteten, verwiesen vorübergehend auf einen Beitrag des für die kalifornische Zeitung 'The Orange County Register' tätigen Bloggers Kevin Sablan.
Zwar bestand für Internet-Nutzer keine unmittelbare Gefahr, da auf der Website keine Schadcodes hinterlegt waren. Dennoch warnt Sophos vor den IT-Sicherheitsrisiken, die mit Kurz-URL-Diensten wie Cli.gs, TinyURL oder is.gd verbunden sind. Diese gewinnen im Zuge der steigenden Popularität von Microblogging-Angeboten wie Twitter zunehmend an Bedeutung. Da den Nutzern von Microblogging-Diensten zur Formulierung ihrer Nachrichten nur eine begrenzte Zeichenzahl zur Verfügung steht, nutzen diese vielfach Kurz-URL-Dienste, um Internet-Adressen in kurze Alias-URLs umzuwandeln. Werden diese aufgerufen, geht die Anfrage vom Browser zur Datenbank des Betreibers. Dort wird die vollständige Adresse ermittelt und die Anfrage zum eigentlichen Ziel weitergeleitet. Der Nachteil für Leser von Kurznachrichten: Sie können zunächst nicht erkennen, wohin der Kurz-Link verweist. Die Gefahr ist dadurch groß, dass die Kurz-URLs auch von Cyberkriminellen missbraucht werden, um Internet-Nutzer auf infizierte Websites zu lotsen.
Sophos rät allen Internet-Nutzern zu erhöhter Vorsicht beim Klick auf Kurz-URLs und empfiehlt den Einsatz eines Plug-Ins, das im Browser automatisch die Original-URL anzeigt. Gleichzeitig sind die Betreiber von Online-Diensten in der Pflicht, ihre Systeme ausreichend vor Cyberattacken zu schützen.
Ausführliche Informationen inklusive Abbildungen zur Hacker-Attacke auf Cli.gs stehen bereit im Blog von Graham Cluley, Senior Technology Consultant bei Sophos.
|
|Über Sophos
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz gegen komplexe IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei den branchenweit niedrigsten Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Die weltweiten Aktivitäten von Sophos werden von Boston, USA, und Oxford, Großbritannien, aus geleitet. Weitere Informationen unter: www.sophos.de.
