Was ist URL-Spoofing?

Das Internet lebt von der Möglichkeit, einzelne Internetseiten miteinander zu verknüpfen. Diese Verknüpfungen (sog. Links) können jedoch manipuliert werden: Der Nutzer glaubt in solch einem Fall auf eine seriöse Webseite zu gelangen. Stattdessen aber wird er über die tatsächlich verknüpfte Seite im Unklaren gelassen. Die Folge: Der Nutzer wird dazu verleitet, vertrauliche Daten preiszugeben, die Betrüger zu ihrem Vorteil nutzen.

Beispiel – URL-Spoofing

Links sind Schlüsselwörter innerhalb einer Webseite, die auf eine andere Webseite verweisen. Sie werden vom Browser oder von HTML-fähigen E-Mail-Programmen in der Regel blau und unterstrichen dargestellt. Klickt der Nutzer auf das markierte Wort, wird er auf die hinterlegte Internetseite weitergeleitet. Der Nutzer vertraut darauf, dass das markierte Stichwort (oder auch mehrere Wörter) und die verlinkte Internetseite übereinstimmen, wie im folgenden Beispiel:

URL Beispiel

Es ist jedoch zu beachten, dass das Schlagwort und die hinterlegte Adresse unabhängig voneinander definiert werden können. Für den Benutzer erscheint die sinngemäße Übereinstimmung von Schlagwort und Link selbstverständlich. Für den Computer ist sie jedoch willkürlich. Wer Internetnutzer in die Irre führen will, kann dies ausnutzen, indem er in E-Mails oder auf Webseiten Links einbaut, die nicht auf die erwartete Seite führen. Das folgende Beispiel veranschaulicht dies:

URL-Spoofing Beispiel

Statt auf bleib-virenfrei.de landet der Internetnutzer in diesem Beispiel auf google.de. Diese einfach durchzuführende Art der Fälschung wird als URL-Spoofing bezeichnet..

Vor allem im Zusammenhang mit Online-Banking wird URL-Spoofing eingesetzt, um Bankkunden auf vermeintlich echte Webseiten ihrer Bank zu locken und zur Eingabe vertraulicher Daten zu verleiten.

Aufmerksamkeit schützt

  • Prüfen Sie vor der Verwendung von Links, ob diese tatsächlich auf die angegebene Seite verweisen. Die meisten Browser und Mailprogramme zeigen den tatsächlichen Link vorab in der Fußzeile oder am Mauszeiger an, wenn dieser über den Link bewegt wird. Wenn Sie eine Abweichung feststellen, rufen Sie den Link nicht auf.
  • Ältere Browser erlauben es leider, Informationen in der Statuszeile oder im Mauszeiger zu manipulieren. Zum Beispiel durch Frame-Spoofing. Die Folge: Der Unterschied wird gar nicht oder erst dann bemerkt, wenn Sie bereits die falsche Seite aufgerufen haben. Verwenden Sie deshalb einen aktuellen Browser.
  • Leider reichen kleine Buchstabendreher aus, um aus einer angegebenen Adresse eine völlig andere zu machen. Achten Sie daher bei der Überprüfung von Links auf die Details der Adresse (URL).

Online-Banking: Vorsicht ist geboten

Besonders gefährlich ist URL-Spoofing bei Webseiten mit kritischen Anwendungen wie z.B. Online-Banking. Achten Sie darauf, ob ein solches Webangebot durch ein SSL-Zertifikat gesichert ist und auf Meldungen des Browsers, die Sie auf Unstimmigkeiten bei der Zertifikatsprüfung hinweisen. Nach dem heutigen Stand der Technik sind SSL-Server-Zertifikate nicht fälschbar.

Das Verschlüsselungsverfahren SSL (Secure Socket Layer) verhindert, dass Daten während der Übertragung von Dritten gelesen oder manipuliert werden können und stellt die Identität einer Internetseite sicher. Bei jedem Aufruf einer sicheren Seite wird geprüft, ob das Zertifikat gültig ist. Ist dies nicht der Fall, informiert Sie Ihr Browser mit einer Warnmeldung und Sie können die Webseite als Fälschung entlarven. URL-Spoofing wird häufig im Zusammenhang mit Phishing-Mails eingesetzt.

René Hifinger
René Hifinger verfügt über umfassende Erfahrungen in den Bereichen IT-Sicherheit und Softwareentwicklung. Seit 15 Jahren berät er Firmen weltweit als IT-Sicherheitsexperte.

Nebenbei schreibt René Hifinger gerne über IT-Sicherheitsthemen. In den letzten Jahren veröffentlichte er zahlreiche Fachartikel in Online- sowie Printmedien - u. a. für die Fachmagazine Informatik Aktuell, Computerwelt und DIGITALE WELT. Einen kleinen Auszug seiner Referenzen finden Sie hier.

René Hifinger ist Mitbegründer der Initiative bleib-Virenfrei.