Adressen von Webseiten werden immer länger und unlesbarer. Tracking-Parameter, Session-IDs und komplexe Pfadstrukturen sorgen dafür, dass URLs oft mehrere Zeilen lang sind. In sozialen Medien, Messengern oder E-Mails sind solche Monster-Links ein echtes Problem – sie sehen unprofessionell aus, brechen um und lassen sich schlecht abtippen.
Deshalb nutzen Plattformen wie X (ehemals Twitter), Instagram, LinkedIn, WhatsApp oder Telegram automatisch URL-Verkürzer. Auch viele Newsletter-Tools, Marketing-Plattformen und Analytics-Dienste setzen auf Short-URLs. Das Ergebnis: Statt der ursprünglichen Adresse seht ihr nur noch kryptische Kürzel wie bit.ly/xy4z9, t.co/abcd oder tinyurl.com/demo123.
Das Problem dabei: Ihr habt keine Ahnung, wohin euch der Link wirklich führt. Und genau das machen sich Cyberkriminelle zunutze.
Warum Short-URLs ein Sicherheitsrisiko sind
URL-Verkürzer sind ein beliebtes Werkzeug für Phishing-Angriffe, Malware-Verteilung und Spam. Betrüger verstecken dahinter gefälschte Banking-Seiten, Fake-Shops oder Seiten, die Schadsoftware auf euer Gerät schleusen wollen. Da die verkürzte URL harmlos aussieht, klicken viele unbedarft drauf.
Besonders perfide: Auch seriöse Kurz-URLs können gekapert werden. Wenn ein URL-Verkürzer-Dienst gehackt wird oder seine Datenbank kompromittiert ist, können Angreifer bestehende Links auf schädliche Seiten umleiten. 2023 gab es mehrere solcher Vorfälle, bei denen Millionen von Short-Links betroffen waren.
Zusätzlich sammeln URL-Verkürzer massenhaft Daten: IP-Adressen, Standorte, Geräte-Informationen, Klickzeiten. Diese Tracking-Daten werden oft weiterverkauft oder für Werbezwecke genutzt – ohne dass ihr davon wisst.
So entlarvt ihr Short-URLs sicher
Bevor ihr auf einen verkürzten Link klickt, solltet ihr ihn untersuchen. Die einfachste Methode: Kopiert die URL (Rechtsklick → „Link-Adresse kopieren“ oder URL markieren und Strg+C) und fügt sie in einen URL-Checker ein.
Bewährte Tools dafür sind:
CheckShortURL.com: Der Klassiker unter den URL-Checkern. Einfach die Short-URL in das Textfeld einfügen, auf „Expand“ klicken und ihr seht sofort das echte Ziel. Der Service zeigt auch an, ob die Ziel-Seite als verdächtig eingestuft wird.
WhereGoes.com: Besonders detailliert – zeigt nicht nur die finale URL, sondern auch alle Weiterleitungen dazwischen. Praktisch, wenn mehrere URL-Verkürzer hintereinander geschaltet sind.
VirusTotal: Der Online-Scanner von Google prüft URLs mit über 90 Sicherheitsdiensten gleichzeitig. Gebt einfach die Short-URL ein und ihr erhaltet eine umfassende Sicherheitsbewertung.
Browser-Extensions für automatischen Schutz
Wer regelmäßig mit Short-URLs konfrontiert wird, sollte auf Browser-Erweiterungen setzen:
URL Expander (Chrome, Firefox): Zeigt beim Hover über Short-Links automatisch die echte Ziel-URL an. Kein Klick nötig.
Link Redirect Trace (Chrome): Analysiert Weiterleitungsketten und warnt vor verdächtigen Zielen.
uBlock Origin: Der beliebte Ad-Blocker enthält auch Listen mit bekannten Malware-URLs und blockiert gefährliche Short-Links automatisch.
Smartphone-Apps für unterwegs
Auf dem Smartphone ist URL-Checking schwieriger, da Browser-Extensions meist nicht funktionieren. Hier helfen spezielle Apps:
URL Checker (Android): Kostenlose App, die Short-URLs analysiert und vor Gefahren warnt.
Link Preview (iOS): Zeigt Vorschau und Sicherheitsstatus von Links an, bevor ihr sie öffnet.
Alternativ könnt ihr die Web-Services auch mobil nutzen – einfach Link kopieren, Browser öffnen, CheckShortURL.com aufrufen und einfügen.
Vorsicht bei diesen URL-Verkürzern
Einige URL-Verkürzer gelten als besonders problematisch:
- bit.ly: Zwar seriös, aber oft missbraucht
- tinyurl.com: Lange keine Sicherheitschecks
- goo.gl: Von Google eingestellt, aber alte Links existieren noch
- ow.ly: Von Hootsuite, oft für Spam genutzt
- t.co: Twitters eigener Verkürzer, relativ sicher aber intransparent
Besonders misstrauisch solltet ihr bei unbekannten Kurz-Domains wie .tk, .ml oder .ga sein – diese werden oft für Betrug verwendet.
Eigene Short-URLs sicher erstellen
Wenn ihr selbst URLs verkürzen müsst, setzt auf seriöse Anbieter:
Bitly: Marktführer mit guten Sicherheitsfeatures und Analytics
TinyURL: Einfach und ohne Tracking
Rebrandly: Professionell mit eigenen Domains möglich
Short.io: Moderne Alternative mit Fokus auf Datenschutz
Achtet darauf, dass der Dienst HTTPS verwendet, Malware-Scans durchführt und eine Vorschau-Funktion bietet.
Fazit: Short-URLs sind praktisch, aber nie blind vertrauen. Mit den richtigen Tools und etwas Vorsicht könnt ihr euch vor bösen Überraschungen schützen.
Zuletzt aktualisiert am 08.03.2026
