«Wir begrüssen, dass sich Twitter in dieser Form stärker um Sicherheit bemüht», meint G Data-Sprecher Thorsten Urbanski gegenüber pressetext. Denn bislang waren Kurz-URLs oft eine gefährliche Falle für User. Fraglich ist allerdings, wie gut Twitters Ansatz für mehr Sicherheit greift - nicht zuletzt, da Twitter weiterhin auch Kurz-URLs von Diensten wie bit.ly und TinyURL erlaubt.
Klare Link-Ziele
Bei Kurz-URLs ist im Normalfall nicht klar wohin ein Link tatsächlich führt, was sich Cyberkriminelle auf Seiten Facebook und Twitter zunutze machen, um User auf schädliche Seiten zu locken. Beim Kurznachrichtendienst ist das entstehende Risiko besonders gross, weil User dort gewohnheitsmässig Kurz-URLs folgen. Twitters hauseingener URL-Kürzer bietet nun den Vorteil, dass grundsätzlich erkennbar bleibt, zu welcher Seite ein Link führt.
Wenn ein User einen Link in die Tweet-Box eingibt, weist Twitter jetzt automatisch einen t.co-Link zu. Dieser bleibt aber im Hintergrund. In der Darstellung von Tweets löst das System die Kürzel so auf, dass der User aus den 19 Zeichen die eigentliche Zieldomain sieht - beispielsweise youtube.com bei einem dort veröffentlichten Video. Theoretisch kann ein Nutzer also erkennen, ob ein Link zu einer vertrauenswürdigen Seite führt oder nicht - ein guter Ansatz.
Hilfe für Twitter. /
Doch betont Urbanski, dass das noch nicht vor leichtsinnigen Klicks auf dubiose Links schützt.
Warnmeldungen
Als zusätzlichen Schutz verspricht Twitter bei seinem automatischen URL-Kürzer geeignete Warnungen bei «als schädlich gemeldeten Links». «Die Frage dabei ist, wie genau Twitter bewertet, ob eine Seite schädlich ist», sagt Urbanski. Leider macht das Unternehmen dazu bisher keine genauen Angaben. Unregelmässig aktualisierte Blacklists beispielsweise würden wenig echten Schutz bringen, während schnelle Updates etwaige Attacken relativ früh unterbinden könnten. Jedenfalls sollten User nicht auf die zusätzliche Sicherheit eines Echtzeitscanner verzichten, mahnt der G Data-Sprecher.
Zumindest vorerst bietet t.co keine Zugriffsstatistiken oder anderen Analysewerkzeuge. Es steht also zu befürchten, dass gerade grössere Content-Publisher auf Twitter weiterhin URL-Kürzel von Drittanbietern nutzen werden. Das bedeutet, dass Links ohne erkennbare Zielseite für User weiterhin selbstverständlich bleiben dürften - was Cyberkriminellen in die Hände spielt. «Die Verantwortung für seine Sicherheit liegt letztlich weiterhin beim Twitter-User», meint daher Urbanski.
