McAfee startet eigenen Kurz-URL-Dienst

Eine Beta von "McAf.ee" kann ab sofort genutzt werden. Der Sicherheitsanbieter prüft alle verlinkten Websites beim Aufruf auf schädliche Inhalte. Als Basis dient die Datenbank der SiteAdivsor-Software.

von Larry Magid und Stefan Beiersmann am 22. September 2010 , 09:49 Uhr

McAfee bietet ab sofort einen eigenen Kurz-URL-Dienst an. Nach Auskunft des Sicherheitsunternehmens lassen sich mit dem McAf.ee genannten Service sichere Kurz-URLs generieren. Er befindet sich zunächst noch im Betastadium.

Die Verkürzung führt McAfee, wie auch andere Anbieter wie TinyURL.com oder Bit.ly, ohne eine Prüfung der verlinkten Website durch. Allerdings kontrolliert der Sicherheitsanbieter das gewählte Ziel auf mögliche Gefahren, sobald ein Nutzer auf eine verkürzte URL klickt. Dabei kommt dieselbe Datenbank zum Einsatz, die McAfee für seine SiteAdivsor-Software und andere Sicherheitsprodukte nutzt.

McAfees Kurz-URL-Dienst nutzt die SiteAdvisor-Datenbank, um Links auf schädliche Inhalte zu überprüfen (Bild: McAfee).

„Es schien naheliegend zu sein, dass wir einen solchen Service mit einem höheren Grad an Vertrauen anbieten können“, sagte Simon Hunt, CTO und Vizepräsident von McAfee, in einem Interview mit ZDNet. Er hoffe, dass McAf.ee von denjenigen angenommen werde, die gewährleisten wollten, dass ihre verkürzten URLs sicher seien.

Im Gegensatz zu regulären URLs, die die Domain des Ziels enthalten, zeigen Kurz-URLs keine Hinweise auf die Website an, auf die sie verweisen. Dadurch besteht die Möglichkeit, dass sie zur Verbreitung von Schadsoftware missbraucht werden oder zu Websites führen, die man eigentlich nicht besuchen möchte. Der Vorteil verkürzter URLs ist, dass sie aus deutlich weniger Zeichen bestehen, was beispielsweise bei Diensten wie Twitter, die die Länge von Nachrichten begrenzen, wichtig ist.

Hunt wies darauf hin, dass auch andere Anbieter in einem gewissen Umfang die Sicherheit ihrer Kurz-URLs prüften. McAfee verfüge aber über eine größere Kernkompetenz in diesem Bereich, um Nutzer von schädlichen Websites, Inhalten und Anwendungen fernzuhalten.

Kaspersky bietet seit Oktober 2009 mit „Krab Krawler“ ein ähnliches Sicherheitstool an. Es analysiert in öffentlichen Tweets enthaltene Links sowie Kurz-URLs und blockiert schädliche Inhalte. Twitter selbst hatte im März 2010 einen Phishing-Filter eingeführt, der Links in privaten Nachrichten und E-Mail-Benachrichtigungen auf Schadcode untersucht.