2 min read Schulung-InfoSic

Internet-Sicherheit Teil 2

Wie Sie im vorherigen Beitrag gelernt haben, werden Domains rückwärts aufgelöst. Nun möchte ich Ihnen erklären, wie Sie eine URL richtig lesen und verstehen. Zum Verständnis: eine URL ist das, was gerne als Link bezeichnet wird. Die URL führt Sie also direkt zu der Webseite bzw. den Inhalten, während die Domain darübergeordnet ist. Vergleichbar mit einem Brief vom Amt. Die Domain ist dabei der Absender (das Amt) und die URL wäre das Geschäftszeichen, welches nur bei dem Amt zugeordnet werden kann.

Schauen wir uns folgende URLs einmal näher an:

  1. https://google.com/
  2. http://google.com/

Hier fällt schnell auf, dass die zweite URL nur ein http, statt https besitzt. Was bedeutet das? Die Verbindung zwischen Ihrem PC und der Webseite (also dem Webserver) ist nicht verschlüsselt. Wenn Sie hier ein Passwort eingeben, könnte ein unbefugter Dritter dieses Passwort unter Umständen mitlesen.

💡
Merke: Immer auf https in einer URL achten.

Gehen wir weiter und schauen uns folgende URLs an:

  1. https://dhl.mail-deutschland.de/
  2. https://mail.dhl.de/

Was schätzen Sie? Welche ist die echte URL?

Auflösung

Wenn Sie auf die Zweite getippt haben, liegen Sie richtig.

Wie liest man das nun?

💡
Merke: Wir suchen das :// gehen bis zum nächsten / und lesen ab da nach links. Der erste Abschnitt bis zum Punkt ist die Top-Level-Domain (.de oder .com), anschließend bis zum nächsten Punkt kommt die Second-Level-Domain (meist der Name des Unternehmens) und danach kommen Subdomains (bspw. mail) die den Dienst näher spezifizieren.

Wenn Sie diese Punkte verinnerlicht haben, sind Sie schon relativ sicher unterwegs. Jetzt kommen wir zur nächsten Kategorie: Verkürzten URLs. Ins Leben gerufen wurden URL-Verkürzer durch X (ehemals Twitter). Dort existiert eine Zeichenbegrenzung für Beiträge. Damit man am Ende eines Beitrages noch einen Link eintragen konnte, brauchte man kurze URLs. Technisch ist eine kurze URL lediglich eine Weiterleitung auf die ursprüngliche URL.

Jetzt ist das natürlich eine tolle Sache für die Produktivität, allerdings birgt es auch Risiken. Denn ich kann diesen kurzen Link natürlich auch so manipulieren, dass er auf eine schadhafte Webseite führt. Sie würden es erst sehen, wenn Sie draufgeklickt haben. Viele Anbieter von URL-Verkürzern haben das ebenfalls erkannt und bieten daher zum Teil Schutzfunktionen.

Sie können auch einen Drittanbieter-Dienst nutzen, um herauszufinden wohin eine URL geleitet wird (ohne Gewähr auf die Korrektheit der Ergebnisse, externer Link): https://wheregoes.com

Beachten Sie auch, dass bei der Nutzung von kurzen URLs häufig auch Werbetracker eingebaut werden. An dieser Stelle können wir daher einen kurzen Exkurs für Tracking in Links durchführen.

💡
Merke: Kurz-URLs können auf schadhafte Webseiten weiterleiten und Tracking beinhalten. Daher sollten Sie kurze URLs vorab prüfen. Beispielsweise mit https://wheregoes.com (extern)

Published by:

Jakob Küchler

You might also like...

März
08

Internet-Sicherheit Teil 1

2 min read
März
01

E-Mail-Sicherheit

2 min read
Feb.
23

Passworthygiene

3 min read
Feb.
16

Begriffsklärungen im Bereich Informationssicherheit

1 min read
Feb.
09

Schutzziele der Informationssicherheit

1 min read