Neue Angriffsmethode gefährdet Browser-Sicherheit

Safe Browsing von Google dient zum Schutz vor Phishing- und Malware-Webseiten. Das Werkzeug verspricht unter anderen Chrome- und Firefox-Nutzern mehr Sicherheit. Kriminelle haben nun Kurz-URL-Angebote wie TinyURL als Methode entdeckt, um den von Safe Browsing gebotenen Schutz zu umgehen, erklärt Moshe Basanchig, Security Researcher beim Sicherheitsexperten Finjan. Die Kurz-URLs verwenden dabei den vertrauenswürdigen Domain-Namen des jeweiligen Dienstes, leiten den Anwender aber auf die eigentlich bösartige Website um. Neben missbräuchlich verwendeten TinyURLs haben die Finjan-Spezialisten auch gefährliche Kurz-URLs bei bit.ly entdeckt. Basanchig zufolge wurden die gefundenen bösartigen Links von den beiden Unternehmen bereits entfernt. Neue, gefährliche Kurz-URLs könnten aber jederzeit auftauchen.

Werkzeuge wie TinyURL oder bit.ly dienen dazu, dauerhafte Kurz-URLs zu erstellen. Um die von Safe Browsing angezeigten Warnungen vor bekannten gefährlichen Internet-Seiten zu umgehen, verpacken Cyber-Kriminelle ihre Links beispielsweise in eine TinyURL. Das ist eine deutlich kürzere URL, welche die eigentliche, schädliche versteckt, erklärt Basanchig. Zudem wird der kurze Link vom Google-Werkzeug nicht als verdächtig bewertet, da Tausende ungefährliche Kurz-URLs existieren, die mit TinyURL erstellt wurden.

Die Methode nutzt die Tatsache aus, dass Safe Browsing Sites nur auf der Domain-Ebene nutzt, sagt der Finjan-Experte. Einen Domain-Namen zu verwenden, der immer als nicht-bösartig eingestuft wird, sorgt daher dafür, dass vor einer infizierten Website nicht gewarnt wird. Der sichtbare Link einer TinyURL verweist nun immer auf die Domain Tinyurl.com - unabhängig davon, zu welcher Internet-Seite danach umgeleitet wird. Ähnliches gilt auch für andere Kurz-URL-Dienste. Allerdings ist Finjan der Ansicht, dass Safe Browsing so angepasst werden kann, dass es auch vor gefährlichen Kurz-URLs warnt.