Funktionen und Risiken von Kurz-URL-Diensten

Was nicht passt, wird passend gemacht: Nach diesem Prinzip funktionieren die kostenlos nutzbaren URL-Kürzungsdienste wie tinyurl, bit.ly & Co. Sie alle machen aus langen URLs Twitter-gerechte Kurzlinks. Eine URL wie http://www.teltarif.de/internet/sicherheit/phishing.html wird so auf http://bit.ly/bRmS4p oder http://tinyurl.com/39tv7s5 geschrumpft. Bei dem Micro-Blogging-Dienst dürfen Nachrichten (Tweets) ja nur bis zu 140 Zeichen lang sein. Zwischen den Kurz-URL-Diensten bestehen allerdings einige Unterschiede. Wir zeigen deshalb, welcher URL-Shortener was leistet.

URLs ohne Anmeldung schrumpfen

Kurz-URL-Dienst tinyurl
Screenshot: teltarif.de tinyurl schrumpft im Handumdrehen lange URLs automatisch auf 26 Zeichen. Um den Kurzlink von anderen zu unterscheiden, ist es möglich, die Zeichenfolge selbst festzulegen. Zur Nutzung dieses Dienstes ist keine vorherige Registrierung erforderlich. Auch ow.ly kommt ohne Anmeldung aus. Bevor eine URL verkleinert wird, muss man aber einen CAPTCHA-Test lösen. Individuelle Kurzlinks lassen sich nicht generieren. Weitere vergleichbare Schrumpfdienste, für die der Nutzer sich nicht registrieren muss, sind beispielsweise tiny.cc, snipurl [Link entfernt] und fazzt.biz [Link entfernt] .

Mit bit.ly twittern, Toolbar-Zwang für goo.gl-Nutzer

bit.ly kürzt lange URLs nur für angemeldete User. Dafür bietet der Schrumpf-Dienst gegenüber Konkurrenten einige Vorteile, zum Beispiel eine Anbindung an den Micro-Blogging-Dienst Twitter. Gekürzte Links können so von bit.ly aus allen Followern kommentiert mitgeteilt werden, ohne sich beim bekannten Microblog direkt einloggen zu müssen. Außerdem ist es möglich, den Zugriff auf die Kurzlinks analysieren zu lassen. Beispielsweise erfährt der Nutzer auf Wunsch, wie oft die verlinkte Seite aufgerufen wurde oder welcher anderen Nutzer in sozialen Netzwerken auf die gekürzte URL verwiesen haben. Daneben behält der Nutzer den Überblick, wann er selbst auf welche Internetseiten verwiesen hat. Bei Bedarf kann er diese erstellten Kurzverweise auch wieder löschen. Kurz-URL-Dienst ow.ly
Screenshot: teltarif.de

Unter dem Namen goo.gl betreibt auch Google seit vergangenem Jahr einen eigenen Kurz-URL-Dienst, der in die Google-Toolbar integriert ist. Der Kurzlink zu aktuell aufgerufenen Internetseiten wird durch einen Klick auf "Freigeben" erzeugt und automatisch an das gewünschte soziale Netzwerk weitergeleitet. Voreingestellt sind unter anderem Twitter, Facebook und Buzz. Ein Google-Mail-Account ist für die Nutzung des Shorteners entbehrlich, nicht aber die Toolbar selbst. Diese ist im Moment ausschließlich für Firefox- und Internet-Explorer-User verfügbar.

Nutzung von Kurz-URL-Diensten birgt Risiken

Das Risiko bei Kurz-URLs: Der eigentliche Link wird maskiert, der Nutzer erkennt nicht sofort, wohin der gekürzte Link führt. Vor der Weiterleitung zu unerwünschten Inhalten ist deshalb kein Nutzer von Short-URLs gefeit. Kurz-URLs können beispielsweise auf lästige Werbung oder im schlimmsten Fall sogar auf manipulierte Internetseiten verweisen, die den Computer mit Malware infizieren können. Sicherheitsexperten empfehlen deshalb, vorm Anklicken der Kurz-Links die Original-URL zu ermitteln. Dabei helfen zum Beispiel spezieller Browsers-Plugins wie Securebrowsing (für Internet Explorer und Firefox) oder longurlplease.com (für Firefox), die auf dem Rechner installiert werden müssen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Internetnutzern sogar, die gekürzten Links gar nicht anzuklicken. Google-Toolbar mit goo.gl
Screenshot: teltarif.de

Ganz ohne Plugin zeigen unter anderem die Kurz-URL-Dienste tinyurl und bit.ly auf Wunsch eine Vorschau für Kurz-Links (zum Beispiel http://preview.tinyurl.com/39tv7s5) an. Wer hier einen gekürzten Preview-Link veröffentlicht, ermöglicht es anderen, vor Aufrufen der verlinkten Seite den maskierten Original-Link zu überprüfen. Das Sicherheitsrisiko beim Anklicken von gekürzten Links umgehen so aber nur Nutzer, die solche Tools auch einsetzen. bit.ly hat damit als einer der ersten Kurz-URL-Dienste damit begonnen, in Zusammenarbeit mit Sicherheitsexperten die User besser vor Missbrauch der kompakten URLs schützen.

Problematisch ist auch die begrenzte Gültigkeitsdauer von Verweisen über gekürzte Links. Kurz-Links, die von nicht angemeldeten Nutzern verwendet wurden, bieten die Kurz-URL-Dienste nach einer bestimmten Zeit erneut anderen Nutzern an. Kurz-URLs eignen sich also nur für kurze Zeiträume.