Sogenannte “Link-Kürzer” kürzen sehr lange Links auf kurze Zeichenfolgen, die man dann einfach, optisch aufgeräumt und praktisch mit anderen teilen kann. Da die resultierenden Links jedoch so kurz sind, können Angreifer mit entsprechender Software beliebige Zeichenfolgen ausprobieren und so Links ausfindig machen, die nicht für die Öffentlichkeit bestimmt sind. Dieses Problem birgt vor allem bei Dateien, die über Cloud-Dienste gemeinsam von mehreren Nutzern bearbeitet werden, ein hohes Risiko. Finden Angreifer diese URL heraus, können sie die geteilten Dateien herunterladen, im schlimmsten Fall sogar manipulieren. Wie eine Studie der Cornell Universität nun gezeigt hat, gelang es über gesammelte Links zu Zielen auf Google Maps, sensible Informationen zu den Aufenthaltsorten von Nutzern ausfindig zu machen. SiBa rät, Kurz-URLs und Link-Kürzer nur einzusetzen, wenn über sie nur ohnehin öffentliche Inhalte geteilt werden sollen - bei privaten und sensiblen Dateien und Daten sollten weitere Sicherheitsvorkehrungen getroffen werden. Hier bieten sich Dienste mit Passwortfunktionen für die gekürzte URL an. Darüber hinaus sind Kurz-URLs auch für Empfänger nicht unproblematisch: Aufgrund der gekürzten URL ist nicht mehr erkennbar, was sich hinter dem Link verbirgt. Dementsprechend rät SiBa zu Vorsicht bei unbekannten Absendern und zur Nutzung eines Dienstes (Webseite, Browser-Plugin), mit dem man Kurz-URLs auflösen kann, ohne die Seite besuchen zu müssen.