Google Safe Browsing mit simplen URL-Diensten ausgehebelt

Wie die IT-Sicherheitsfachleute von Finjan in ihrem Blog schreiben, lässt sich Googles Safe Browsing durch einen simplen Trick übertölpeln: Der Phishing-Schutz läuft ins Leere, wenn die Phisher ihre Website hinter einem Domain-Umleitungsdienst wie TinyURL verstecken.
Dienste wie TinyURL, bit.ly oder w3t.org werden meist zum Abkürzen von ausufernd langen Internetadressen genutzt. Dies ist insbesondere beim Einfügen der Links in E-Mails nützlich. Extrem beliebt ist insbesondere TinyURL auch bei Nutzern der Web-2.0-Seiten Twitter und Facebook. Da auf diese Seiten auch von Clients aus Unternehmensnetzwerken zugegriffen wird, schwappt die Phishing-Gefahr hinter die Firmen-Firewall.

Googles Safe Browsing ist fester Bestandteil von Google Chrome und der Google-Toolbar für Firefox. An sich soll die Funktion verhindern, dass unbedarfte Anwender durch den Klick auf einen bösartigen Weblink auf eine Phishing-Site gelotst werden. Anstatt die Seite darzustellen, präsentieren die Browser eine prominente Warnmeldung. Den Finjan-Mitarbeitern ist es jedoch gelungen, den Phishing-Schutz zu umgehen, indem sie einfach per TinyURL eine neue Webadresse der Phishing-Site erzeugten.

Wie die Experten weiter schreiben, kann Google die Gefahr offenbar nicht erkennen, da die Top-Level-Domain tinyurl.com für sich genommen ungefährlich ist. Und auch Zehntausende andere Domain-Namen, die per TinyURL erzeugt wurden, sind keine Bedrohung. Daher tut sich der Phishing-Filter schwer, Gut von Böse zu unterscheiden. Finjan rät daher dazu, neben Safe Browsing noch auf weitere Websicherheitsprodukte zu setzen, die Phishing-Sites durch andere Mechanismen erkennen.

Finjan hat nach eigener Auskunft TinyURL bereits über die entdeckten Redirects auf bösartige Sites informiert, so dass diese entfernt wurden. Keine Gefahr droht auch durch seit längerem bekannte Phishing-Seiten, da Safe Browsing vor diesen trotz URL-Verschleierung warnt. (ComputerWoche/mja)