„Spam sucks.“ – Mit diesem Statement hat der URL-Shortener bit.ly auf seinem Blog nicht nur kurz und knapp den Nagel auf den Kopf getroffen, sondern bläst damit gleichzeitig zum Kampf gegen die stetig wachsenden Risiken durch Spammer und Verbreiter von Malware und Viren. Hierzu wurde gestern die Partnerschaft mit drei Security-Dienstleistern verkündet – VeriSign, Websense und Sophos -, deren Services in den nächsten Wochen auf der Plattform zur Verfügung gestellt werden sollen, um die bit.ly-User (besser) vor den Web-Schädlingen zu schützen.
Mit dem „iDefense IP reputation service“ von VeriSign soll vor allem Malware erkannt und unschädlich gemacht werden. Hierzu erfolgt ein Abgleich der durch die Kurz-URL angesteuerten Seite mit der iDefense-Blacklist. Diese enthält URLs, Domains und IP-Adressen, die als potentielle Gefahr für User eingestuft werden, weil sie beispielsweise als Verbreiter von Schadprogrammen bekannt sind.
Ein weiteres Anti-Spam-Tool, das zum Einsatz kommen soll, ist ThreatSeeker Cloud von WebSense. Hiermit wird in Echtzeit der Content einer Seite überprüft, die sich hinter einem bit.ly-Link verbirgt. Dazu will man unter anderem die existierenden Informationen über den „Reputation“-Wert einer Seite analysieren.
Zudem setzt bit.ly auf die Behavioral-Analyse-Technology von Sophos. Mit diesem Service wird der Inhalt einer Seite einem Behavioral-Scan unterzogen, um proaktiv und dynamisch neue Schadprogramme zu erkennen beziehungsweise zu entdecken.
Dass bit.ly solch starke Geschütze auffährt kommt nicht von ungefähr. Laut einer Studie der SophosLabs werden täglich 23.500 neu infizierte Webseiten entdeckt – vier mal so viele wie noch vor zwei Jahren. Hinzu kommt, dass die Zahl der User, die über die Seiten von Sozialen Netzwerken Spam erhalten, mittlerweile bei über einem Drittel liegt. 20 Prozent berichten zudem, dass sie bereits mindestens einmal Malware zum Opfer gefallen sind. Dabei benutzen die Web-Kriminellen immer häufiger Short-URLs. Zum einen können sie auf diese Weise ihre bei Filterprogrammen oft bereits bekannten Seiten verschleiern und sie so an deren Sperren vorbeimogeln. Zum anderen wird es dem User unmöglich gemacht zu erkennen, auf welcher Seite man landet, wenn man einer Kurz-URL folgt. Zwar erkennt man dies auch bei einer „normalen“ Internet-Adresse nie mit 100-prozentiger Sicherheit, aber durch den Missbrauch der kurzen URLs sinkt das Vertrauen der User in diesen Dienst.
Und das kann sich bit.ly nicht leisten. Nicht zuletzt deswegen, weil man durch die Kooperation mit Twitter praktisch zum Marktführer auf dem Gebiet der Adressen-Verkürzung geworden ist.
Via: bit.ly
(Marek Hoffmann)
