15. Februar 2022

Vorsicht vor Spam und Phishing

Wohin führt ein Link wirklich?

Eine Internetadresse wird angesteuert.
Quelle
Rock1997, CC BY-SA 4.0, via Wikimedia Commons

In sozialen Netzwerken nimmt die Zahl an Short-Links, die zu Malware und Phishing-Inhalten führen, deutlich zu. Wir zeigen, wie man diese entlarven kann.

Möchte man im Internet auf andere spannende oder nützliche Inhalte verweisen, setzt man einen Link. Mit einem simplen Klick darauf kommen Nutzer:innen so schnell zum gewünschten Angebot – ganz ohne eigene Suche oder Adress-Eingabe. Mitunter sind die Seitenadressen aber ziemlich lang. Während man auf normalen Webseiten den Linktext (oder auch Ankertext genannt) frei wählen kann, wären sie zu lang, um sie ungekürzt in sozialen Netzwerken zu verbreiten. Insbesondere dann, wenn pro Beitrag nur ein bestimmtes Zeichenkontingent genutzt werden kann.

Um dieses Problem zu lösen, wurden sogenannte Link-Shortener entwickelt. Abgeleitet vom Englischen „to shorten“ (übersetzt heißt das kürzen), wird der überdimensionierte Original-Link bei einer viel kürzeren Zeichenfolge hinterlegt. Nutzer:innen navigieren also zum selben Ziel, sehen aber weniger Linktext. Von Facebook, YouTube und Twitter gibt es bereits hauseigene Dienste dieser Art. Hierzulande populär sind außerdem auch t1p.de oder Bit.ly. Neben der verkürzten Adresse haben solche Angebote meist noch einen weiteren Nutzen: Der Dienst kann messen, wie oft der Link tatsächlich innerhalb eines bestimmten Zeitraums angeklickt wurde. Das kann vor werbende Unternehmen oder die Öffentlichkeitsarbeit von Vereinen nützlich sein um herauszufinden, wie attraktiv bestimmte Inhalte für die Leserschaft sind – oder eben nicht.

Kurzlinks mit Browser-Add-ons oder Testseiten überprüfen

Leider werden mittlerweile solche Werkzeuge häufiger für das Versenden von Spam oder Phishing-Inhalten genutzt. Nutzer werden mit dem Hinweis auf ein witziges Video oder verlockende Angebote animiert einen verkürzten Link anzuklicken. Der bringt sie dann aber im schlimmsten Fall zu einer Malwareseite. Wer deshalb prüfen möchte, wohin ein Link eigentlich führt, hat man mehrere Optionen. Für Browser wie Firefox und Chrome gibt es Add-ons, die den Original-Link hinter der Kurzform anzeigen.

Über CheckShortURL oder auch unfurl.com liefern ebenfalls die komplette Adresse und ergänzen dazu noch den Namen, eine Beschreibung, Schlüsselbegriffe und die Urheber der Seite (soweit abrufbar). Nach eigenen Angaben wird dabei auch abgeglichen, ob der Link in Suchmaschinen zu finden ist, was für eine größere Seriosität spräche.

In einem Ratgeber-Artikel von Macwelt heißt es außerdem: „Viele der Shortener Dienste habe bereits eine integrierte Vorschaufunktion. Ergänzt man etwa bei den Links Bit.ly ein +, wird statt dem Link eine Vorschauseite aufgerufen. Statt bit.ly/2xxlkTC gibt man dann einfach bit.ly/2xxlkTC+ ein und erhält die eigentliche Webseite angezeigt.“

Von
D.Lehmann