Mehr Schutz
Twitter filtert Tweets mit schädlichen URLs
Twitter hat damit begonnen bereits beim Anlegen von Tweets die eingegebenen Web-Adressen auf verdächtige Inhalte zu prüfen. Die URLs werden mit einer Liste bekannter Malware- und Phishing-Websites abgeglichen.
Soziale Netzwerke haben sich in den letzten Monaten zu einem beliebten Tummelplatz für Online-Kriminelle entwickelt. Phishing- und Malware-Angriffe sind praktisch an der Tagesordnung. Auch Twitter beginnt nun mit proaktiven Maßnahmen gegen die Gefahren für seine Nutzer, statt nur Benutzerkonten zu sperren. Die derzeit noch inoffiziellen Experimente mit URL-Filtern zeigen noch erhebliche Schwächen, sind jedoch ein Schritt in die richtige Richtung.
Als einer der Ersten hat Mikko Hypponen, Leiter der Malware-Forschung bei F-Secure, im Blog des finnischen Antivirusherstellers auf die neue Maßnahme hingewiesen. Gibt jemand beim anlegen eines neuen Tweets eine verdächtige Adresse ein, erscheint eine Meldung wie "Oops! Your tweet contained a URL to a known malware site" und die Nachricht wird einige Sekunden später gelöscht. Hypponen gibt an Twitter eine solche Maßnahme empfohlen zu haben.
Aus welchen Quellen Twitter seine Datenbank füttert, ist bislang noch unklar. Denkbar wäre, dass Twitter die "Safe Browsing API" von Google nutzt, die auch in Firefox verwendet wird. Die Filterung ist allerdings noch nicht perfekt - sie lässt sich relativ leicht austricksen. Bereits die übliche Verwendung von Kurz-URL-Diensten wie bit.ly oder TinyURL genügt meist.
Sicherheitsfachleute gehen davon aus, dass es eine Weile dauern kann, bis Twitter das Potenzial der URL-Filterung ausschöpfen kann. Eine wenig mehr Sicherheit ist jedoch besser als gar keine.
