Für Verbraucher
Für Unternehmen
Do, 21.04.2016 - 08:30

SiBa-News

Vorsicht beim Teilen von privaten Inhalten per Kurz-URL

Sogenannte “Link-Kürzer” kürzen sehr lange Links auf kurze Zeichenfolgen, die man dann einfach, optisch aufgeräumt und praktisch mit anderen teilen kann. Da die resultierenden Links jedoch so kurz sind, können Angreifer mit entsprechender Software beliebige Zeichenfolgen ausprobieren und so Links ausfindig machen, die nicht für die Öffentlichkeit bestimmt sind. Dieses Problem birgt vor allem bei Dateien, die über Cloud-Dienste gemeinsam von mehreren Nutzern bearbeitet werden, ein hohes Risiko. Finden Angreifer diese URL heraus, können sie die geteilten Dateien herunterladen, im schlimmsten Fall sogar manipulieren. Wie eine Studie der Cornell Universität nun gezeigt hat, gelang es über gesammelte Links zu Zielen auf Google Maps, sensible Informationen zu den Aufenthaltsorten von Nutzern ausfindig zu machen. SiBa rät, Kurz-URLs und Link-Kürzer nur einzusetzen, wenn über sie nur ohnehin öffentliche Inhalte geteilt werden sollen - bei privaten und sensiblen Dateien und Daten sollten weitere Sicherheitsvorkehrungen getroffen werden. Hier bieten sich Dienste mit Passwortfunktionen für die gekürzte URL an. Darüber hinaus sind Kurz-URLs auch für Empfänger nicht unproblematisch: Aufgrund der gekürzten URL ist nicht mehr erkennbar, was sich hinter dem Link verbirgt. Dementsprechend rät SiBa zu Vorsicht bei unbekannten Absendern und zur Nutzung eines Dienstes (Webseite, Browser-Plugin), mit dem man Kurz-URLs auflösen kann, ohne die Seite besuchen zu müssen.

Weitere Sicherheitshinweise

Deep oder Cheap Fake? - Franziska Giffey spricht mit falschem Vitali Klitschko
Die regierende Bürgermeisterin von Berlin, Franziska Giffey, ist letzte Woche Freitag Opfer einer digitalen Täuschung geworden. Eigentlich wollte sie um 17 Uhr per Videokonferenz mit Vitali Klitschko, Oberbürgermeister der ukrainischen Hauptstadt Kiew, sprechen. Doch im Verlauf des Gesprächs stellte sich heraus, dass das Gegenüber zwar aussah und sprach wie Vitali Klitschko, es sich aber nicht um... Mehr...
Landeskriminalamt warnt vor Zunahme von Erpresser-Mails
Das Landeskriminalamt Niedersachsen erhält nach eigenen Angaben vermehrt Nachfragen von Bürger:innen zu E-Mails von mutmaßlichen Erpressern. Das Ziel der Kriminellen, die solche E-Mails massenhaft in den Umlauf bringen, ist es, Menschen mit falschen Behauptungen unter Druck zu setzen, Angst zu erzeugen und sie unzuchüchtern, um schließlich Geld zu erbeuten. Die Maschen sind sehr perfide. So... Mehr...
Update-Mittwoch: Sicherheitslücken in der Amazon Cloud AWS, bei Wordpress und Google Chrome
Ab sofort informiert Sie SiBa jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in der Cloud von Amazon, bei einem Plugin für WordPress und -... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen