Populaerer Kurz-URL-Service Cli.gs vonCyberkriminellen gehackt

(PresseBox) (Mainz, ) Die Systeme von Cli.gs, einem der meist genutzten Online-Dienste zur Verkürzung von Internet-Adressen, wurden am Wochenende von Hackern manipuliert - dies berichten die Experten der SophosLabs, der weltweiten Forschungszentren des Computersicherheitsspezialisten Sophos. Rund 2,2 Millionen Links, die Internet-User mithilfe des Services in Kurzform brachten und über Internet verbreiteten, verwiesen vorübergehend auf einen Beitrag des für die kalifornische Zeitung 'The Orange County Register' tätigen Bloggers Kevin Sablan.

Zwar bestand für Internet-Nutzer keine unmittelbare Gefahr, da auf der Website keine Schadcodes hinterlegt waren. Dennoch warnt Sophos vor den IT-Sicherheitsrisiken, die mit Kurz-URL-Diensten wie Cli.gs, TinyURL oder is.gd verbunden sind. Diese gewinnen im Zuge der steigenden Popularität von Microblogging-Angeboten wie Twitter zunehmend an Bedeutung. Da den Nutzern von Microblogging-Diensten zur Formulierung ihrer Nachrichten nur eine begrenzte Zeichenzahl zur Verfügung steht, nutzen diese vielfach Kurz-URL-Dienste, um Internet-Adressen in kurze Alias-URLs umzuwandeln. Werden diese aufgerufen, geht die Anfrage vom Browser zur Datenbank des Betreibers. Dort wird die vollständige Adresse ermittelt und die Anfrage zum eigentlichen Ziel weitergeleitet. Der Nachteil für Leser von Kurznachrichten: Sie können zunächst nicht erkennen, wohin der Kurz-Link verweist. Die Gefahr ist dadurch groß, dass die Kurz-URLs auch von Cyberkriminellen missbraucht werden, um Internet-Nutzer auf infizierte Websites zu lotsen.

Sophos rät allen Internet-Nutzern zu erhöhter Vorsicht beim Klick auf Kurz-URLs und empfiehlt den Einsatz eines Plug-Ins, das im Browser automatisch die Original-URL anzeigt. Gleichzeitig sind die Betreiber von Online-Diensten in der Pflicht, ihre Systeme ausreichend vor Cyberattacken zu schützen.

Ausführliche Informationen inklusive Abbildungen zur Hacker-Attacke auf Cli.gs stehen bereit im Blog von Graham Cluley, Senior Technology Consultant bei Sophos, unter: http://www.sophos.com/blogs/gc/g/2009/06/16/cligs-short-url

Sophos GmbH

Als einer der weltweit führenden Hersteller bietet Sophos Unternehmen IT-Lösungen an, mit denen sie ihre IT-Infrastruktur zuverlässig schützen und kontrollieren. Die Sophos Network Access Control und Endpoint Security Lösungen ermöglichen den integrierten Schutz vor Schadsoftware, Spyware, unberechtigten Zugriffen, potenziell unerwünschten Anwendungen (PUA) und Richtlinien-Verstößen. Sophos ergänzt diese Lösungen durch innovative E-Mail- und Web-Sicherheitsprodukte, die den E-Mail- und Internet-Verkehr auf Sicherheitsbedrohungen, Spam sowie Richtlinienverletzungen hin überwachen und filtern.

Sophos verfügt über mehr als 20 Jahre Erfahrung im Bereich der IT-Sicherheit und schützt mit seinen Sicherheitslösungen und Services über 100 Millionen Anwender in rund 150 Ländern. Die Sophos Lösungen werden von einem Netzwerk eigener Analysezentren (SophosLabs) mit hoch qualifizierten IT-Sicherheits-Experten unterstützt. Die Lösungen zeichnen sich durch ihre hohe Zuverlässigkeit und Benutzerfreundlichkeit aus, was für eine hohe Kundenzufriedenheit sorgt.

Die weltweiten Aktivitäten von Sophos werden von Oxford, UK, und Boston, USA, aus geleitet. Sophos beschäftigt weltweit über 1000 Mitarbeiter. Seit 1997 ist das Unternehmen auch auf dem deutschen Markt vertreten. Die Sophos GmbH mit Sitz in Mainz koordiniert Vertrieb, Marketing und technische Services für Deutschland, Österreich und die Schweiz.

Weitere Informationen unter: http://www.sophos.de

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.