Spammer nehmen Angriff auf URL-Verkürzungsdienste

Twitter-Freunde aufgepasst: Globale Spams verwenden zu fast zehn Prozent Kurz-URLs

Einem kürzlich von Symantecs MessageLabs  herausgegebenen Bericht zufolge machen sich professionelle Spammer zunehmend Dienste zur URL-Verkürzung zunutze, um ihre unerwünschten Botschaften unters Volk zu bringen. "Solche Dienste für Spam-Angriffe zu nutzen, ist keine neue Technik. Allerdings ist die Nutzungshäufigkeit dieser Methode im Juli geradezu explodiert. Wir führen das auf eine Evolution bei automatischen Techniken zurück, die den Captcha-Code knacken", sagt Matt Sergeant von den MessageLabs. Den Grund für die zunehmende Popularität solcher Dienste unter Spammern sieht Ralf Benzmüller, Sicherheitsexperte bei G Data, darin, dass die Chance, mit solchen Mails durch Spamfilter zu kommen, größer als sonst ist. "Antispam-Lösungen können Schwierigkeiten haben, weil solche Links zunächst aufgelöst werden müssen".

Zwar sind viele URL-Verkürzungsdienste bereits mit

Captcha-Codes ausgestattet, die den Missbrauch durch automatische Techniken verhindern sollen. Diese werden jedoch von den Hackern mithilfe spezialisierter Software geknackt. "Gegen wirklich große Spammer helfen Codes überhaupt nicht. Die engagieren eigens für das Knacken solcher Captcha-Codes zuständige Service-Center in China oder Indien. Dort sitzen Jugendliche, die das den ganzen Tag manuell eingeben", sagt Benzmüller. Wirklich schützen können sich URL-Verkürzungsdienste nicht gegen die Cyberkriminellen. "Die müssten jeden Link, der verkürzt wird, überprüfen. Das ist ein Riesenaufwand. Aber da die meisten derartigen Dienste gratis sind, dürfte das schwer zu finanzieren sein", sagt er.

Manche URL-Verkürzungsdienste wie Qurl  haben bereits auf den andauernden Missbrauch durch Spammer reagiert und ihre Website geschlossen. Vor allem Werbung für Medikamente mithilfe von verkürzten Internetadressen hat derzeit Hochkonjunktur. Neben dem altbekannten Viagra-Spam nutzen Cyberkriminelle mittlerweile auch die Angst vor der Schweinegrippe aus, um Menschen auf einschlägige Seiten zu locken.

Nachdem bereits im März eine kleinere Welle von Spam-Mails mit verkürzten URLs aufgekommen war, verzeichnete diese Methode nach einer längeren Pause Ende Juli wieder einen regelrechten Boom. Bis zu 9,25 Prozent der weltweit rund zehn Mrd. Spam-Mails pro Tag missbrauchten Dienste wie Qurl. Dabei schreckten die Spammer auch nicht davor zurück, den amtierenden US-Präsidenten als Zugpferd für ihre Werbebotschaften zu missbrauchen. "Obama Opens Online Pharmacy" ist nur eine der Betreffzeilen, die in der aktuellen Spamwelle genutzt werden.

Wenn nun also ein Spam-Mail mit verkürzter URL durch den Spamfilter schlüpft, rät Sicherheitsexperte Benzmüller dazu, die URL vor dem Öffnen mithilfe von Diensten wie untiny.me  unter die Lupe zu nehmen, um den unverkürzten Link einzusehen. "Es gibt für Firefox auch Browser-Addons, die das erledigen", sagt er. Besonders Leuten, die häufig verkürzte Internetadressen nutzen, etwa starken Twitter-Nutzern, empfiehlt er die Verwendung solcher Hilfsmittel.