Sicherheit: Kurze URLs entschlüsseln und Short URL auflösen

Im Internet und in Messengern wie WhatsApp oder Facebook werden immer häufiger kurze URLs genutzt. Diese sind praktisch, weil die Webadresse deutlich abgekürzt wird. Gleichzeitig besteht ein Sicherheitsrisiko. Wir erklären, wie Sie die Short-URLs auflösen und die echte Webseite anzeigen.

Nahezu in allen sozialen Netzwerken und Onlinediensten sind die gekürzten Webadressen zu finden. Typische Anbieter für solche Short URLs sind bit.ly oder TinyURL. Doch auch Onlinedienste wie Twitter, Google, Dropbox oder Microsoft verkürzen in einigen Fällen die ellenlangen Links zu Dateien. Das sieht dann elegant aus und lässt sich einfacher teilen. Vor allem wenn Sie eine Webadresse per Telefon übermitteln möchten, ist eine gekürzte URL einfacher anzusagen, als ein Link aus mehreren Hundert Zeichen.

Seit längerer Zeit berichten wir auch über unseriöse Kettenbriefe auf WhatsApp oder Facebook, bei denen regelmäßig gekürzte Webadressen zum Einsatz kommen. Wir warnen davor, die kurzen URLs ungeprüft anzuklicken. Denn von den Short-URLs geht eine große Gefahr aus. Schließlich wissen Sie nicht, welche Webadresse sich dahinter verbirgt. Doch es gibt eine Lösung. Man kann kurze URLs entschlüsseln und so vor dem Aufruf sichtbar machen.

 Tiny-URLs entschlüsseln und echte Webseite anzeigen

Bevor Sie auf eine gekürzte Webadresse klicken, sollten Sie sich zunächst einmal ansehen, wohin Sie der Klick führt. Das bekommen Sie mit verschiedenen Web-Apps heraus. Diese zeigen Ihnen teils nicht nur die Zielseite des Links an, sondern weitere Informationen. Folgende Gratis-Dienste können wir empfehlen:

CheckShortURL entschlüsselt kurze URLs

Der kostenlose Dienst CheckShortURL zeigt Ihnen an, wohin eine unbekannte URL tatsächlich führt. Das funktioniert bei nahezu jeder verschlüsselten Webadresse. Auf diese Weise finden Sie auch heraus, zu welcher Webseite die Links in Spam-Mails tatsächlich führen. Zusätzlich erhalten Sie Informationen zu der Zielseite, wie Beschreibung, Keywords oder den Autor. Ist dort überall nichts angegeben, raten wir zu großer Vorsicht.

• Kopieren Sie zuerst den Link, den Sie auflösen möchten. Dazu überfahren Sie den Link mit dem Mauszeiger, klicken auf die rechte Maustaste und wählen im Kontextmenü „Kopieren“ aus. Auf dem Smartphone lassen sich Links häufig kopieren, indem Sie diese lange mit dem Finger antippen.
• Öffnen Sie in Ihrem Webbrowser die Webseite checkshorturl.com.
• Fügen Sie in das Eingabefeld auf der Webseite den Link ein, den Sie auflösen möchten. Klicken Sie anschließend auf „Expand“.
• Im letzten Schritt wird Ihnen unter „Long URL“ das tatsächliche Ziel des Links angezeigt. Darunter finden Sie weitere Informationen. Kommt Ihnen die Zielseite nicht bekannt vor, sollten Sie den gekürzten oder verschlüsselten Link lieber nicht verwenden.

URL X-ray zeigt ebenfalls vollständige Links an

Eine Alternative zum Entschlüsseln von TinyURLs ist die kostenlose Web-App URL X-ray. Sie ist besonders minimalistisch aufgebaut und enthält aktuell keine Werbung. Damit eignet sich der kostenlose Dienst vor allem für Smartphone-Nutzer.

• Kopieren Sie zuerst den Link, den Sie auflösen möchten. Dazu überfahren Sie den Link mit dem Mauszeiger, klicken auf die rechte Maustaste und wählen im Kontextmenü „Kopieren“ aus. Auf dem Smartphone lassen sich Links häufig kopieren, indem Sie diese lange mit dem Finger antippen.
• Öffnen Sie in Ihrem Webbrowser die Webseite urlxray.com.
• Fügen Sie in das Eingabefeld auf der Webseite den Link ein, den Sie entschlüsseln möchten. Klicken Sie anschließend auf „X-ray“.
• Im letzten Schritt wird Ihnen die tatsächliche Webadresse angezeigt, die nach einem Klick auf den Link geladen wird. Kommt Ihnen diese Zielseite nicht bekannt vor, sollten Sie den gekürzten oder verschlüsselten Link lieber nicht verwenden.

Welche Gefahr besteht durch gekürzte Links überhaupt?

Das Problem bei Short-URLs ist, dass Sie als Nutzer zunächst nicht wissen, welche Webseite nach dem Klick auf den Link geladen wird. Gerade bei Kettenbriefen und angebotenen Gutscheinen in sozialen Netzwerken gelangen Sie sehr oft auf dubiose Webseiten. Im schlimmsten Fall geraten Sie in eine Abofalle oder auf Internetseiten mit Schadsoftware. Auch Phishing-Mails werden oft mit verschlüsselten Webadressen versendet. Nur indem Sie den Link aufdecken und entschlüsseln, sehen Sie das tatsächliche Ziel. Sehen Sie beispielsweise eine REWE-Werbung, aber der gekürzte Link führt Sie auf eine zwielichtige Webseite die nichts mit REWE zu tun hat, dann sollten Sie den Link nicht verwenden.