Twitter filtert Tweets

Original Artikel von Det Caraig (Technische Kommunikation, Trend Micro)

Die Mikro-Blogging-Site Twitter filtert seit kurzem Tweets, die Links zu bösartigen Websites enthalten.

Die Taktik wurde am Montag zum ersten Mal von Sicherheitsexperten entdeckt, bisher aber noch nicht offiziell von Twitter bestätigt. Damit soll verhindert werden, dass Surfer nicht mehr automatisch auf Website umgeleitet werden, die mit Sicherheitslücken gespickt sind.

Da URLs in Tweets häufig gekürzt werden (Tweets dürfen maximal nur 140 Zeichen umfassen), lässt sich das wahre Ziel eines Links in Twitter leicht verbergen. Daher hat die Site diesen Ansatz übernommen, nachdem sie immer häufiger von Würmern, Spam und Konto-Hijacking angegriffen wurde.

Sobald ein Twitter-Nutzer versucht, einen Link zu einer bekannten Malware-/Phishing-Website zu veröffentlichen, erscheint die Nachricht „Oops! Your tweet contained a URL to a known malware site!“ und der Tweet wird nach ein paar Sekunden gelöscht.

Zum Vergrößern klicken

Aber die Frage bleibt: Funktioniert das wirklich?

Ryan Flores, Advanced Threats Researcher bei Trend Micro: „Twitter filtert bösartige Sites „kostenfrei“, also kann man nicht den besten Schutz erwarten. Schließlich geht es bei Twitter ums Mikro-Blogging, und nicht um Antiviren-Schutz.“

Tatsächlich zeigen frühere Analysen, dass mit diesem Filter-Service immer noch keine Koobface-bezogenen URLs gesperrt werden können (siehe Abbildung links).

Da Twitter eines der aktuellen Lieblingsziele von Cyber-Kriminellen ist, können wir es den Betreibern nicht verübeln, dass sich zumindest in irgendeiner Form zur Wehr setzen wollen. Wir sollten aber auch nicht zu viel in zu kurzer Zeit erwarten. Das Bestreben der Site ist ein erster Schritt in die richtige Richtung. Benutzer sollten sich aber nicht in Sicherheit wiegen, nur weil Twitter verhindern will (wenn auch ineffektiv), dass keine bösartigen Sites mehr als legitime Tweets veröffentlich werden.

Das Problem mit dem Vertrauen ist genau das gleiche wie bei anderen Web-, E-Mail- und Link-Techniken im Internet. Der Kontext muss stimmen und man darf nicht blind alles öffnen, was einem andere vorschlagen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*