Zuvor hatte BitDefender die Links jedoch unschädlich gemacht, um den Nutzer nicht zu gefährden. Gleichzeitig wurden die User gebeten, „tote“ Links zu melden. Anhand der Benachrichtigungen kam ein brisantes Ergebnis zustande: Von rund 2.000 Usern waren 97 % unbedacht den manipulierten Links gefolgt und hätten sich im Normalfall mit gefährlicher Malware infiziert. 

Für das vierwöchige Experiment legte BitDefender auf den Social Media-Plattformen Twitter und Facebook das gefakte Profil einer 30-jährigen Angestellten aus der Werbebranche an. Innerhalb von drei Wochen baute sich die fingierte Person einen Freundeskreis von insgesamt 1.928 Usern auf. Sie postete täglich drei sichere Links zu Neuigkeiten aus dem Bereich Security, dem Showgeschäft, wissenschaftlichen Erkenntnissen sowie Unglücksfällen. Zudem begleitete eine Aufforderung das Posting: „Falls der Link nicht funktioniert, teilen Sie mir dies bitte mit, damit ich ein anderes Tool zur Linkverkürzung verwenden kann.“ 

Manipulierte Links stellten die User auf die Probe

In der vierten Woche des Experiments stellte BitDefender über die gefakten Profile Short URLs ein, die eigentlich zu Malware-verseuchten Seiten führen würden. Damit die User zu keiner Zeit gefährdet waren, wurden die Links so verändert, dass sie nicht funktionieren konnten. Weiterhin bat die vermeintliche Account-Inhaberin um Benachrichtigung, falls der Verweis defekt sei. An Hand der eingegangenen Rückmeldungen ließ sich ablesen, dass 97 % aller User den eigentlich gefährlichen Links gefolgt waren. Somit hätten mehr als 1.800 Nutzer ihre Rechner mit Malware infiziert, sofern die URLs korrekt gewesen wären. 

Short URLs können zu bösartigen Webseiten führen

Insbesondere beim Microblogging-Dienst Twitter sind gekürzte Links üblich, da sie weniger Zeichen benötigen. „Die Verwendung von Short URLs stellt hinsichtlich des Datenschutzes einen großen Nachteil dar“, warnt Sabrina Datcu, BitDefender E-Threat-Analytikerin und Autorin des Experiments. „Der User weiß nicht, was hinter dem Link steckt, da der URL-Name sehr kryptisch ist. Daher kann diese Art der Verknüpfung dazu missbraucht werden, ahnungslose Nutzer auf Malware-, Phishing- oder Spam verbreitende Seiten zu leiten.“ 

Damit sich die Mitglieder von Facebook sicher am sozialen Netzwerk beteiligen können, hat BitDefender das kostenlose Tool safego entwickelt, das die Nutzer-Accounts vor Malware und Spam schützt. Mittlerweile verwenden bereits mehr als 14.000 User das Analyse-Tool. Der Einsatz der Applikation lohnt sich: Bislang hat safego mehr als 20 Millionen Links überprüft und bei etwa 20 Prozent der Nutzer mindestens einen infizierten Link auf deren „Pinnwand“ oder der „Pinnwand“ ihrer Freunde entdeckt.

Weitere Informationen zu diesem Experiment unter www.malwarecity.com. Die BitDefender-Sicherheits-App safego steht unter http://apps.facebook.com/bd-safego/ sowie unter http://www.bitdefender.de/site/Products/showSolutions/6/ kostenlos zum Download zur Verfügung.

Quelle: BitDefender GmbH