Blockade, Zaun, Sperre
Blockade, Zaun, Sperre
Bildquelle: Xiaopeng Ma

Bitdefender sperrt ToLink.to wegen angeblichem Phishing

Was bitte hat sich der Linkcrypter ToLink.to zuschulden kommen lassen? Bitdefender sperrt den Zugang wegen angeblichem Phishing auf der Seite.

Die Antivirensoftware Bitdefender erschwert derzeit den Zugang zum Linkcrypter ToLink.to. Angeblich besteht dort die Gefahr, dass sensible Informationen wie Anmelde- oder Kreditkartendetails von Cyberkriminellen entwendet werden. Update: BitDefender entfernt Blockade nach unserer Anfrage!

Der Internet-Schutz von Bitdefender schlägt derzeit beim Linkcrypter ToLink.to zu. Wir haben Testläufe in unserer öffentlichen Telegram-Gruppe gemacht. Kein anderer Antiviren-Anbieter unserer Leser sperrt diese Seite derzeit. Auch keiner der gängigen Browser deklariert ToLink.to als Phishing-Seite.

Wir haben den Betreiber von ToLink.to mit den Vorwürfen konfrontiert. Er fragt sich, was genau an seiner Webseite Phishing sein soll!? Ihm war die Sperre nicht einmal bekannt. Die von ihm angesprochene Stelle, um die Sperre als false positive zu deklarieren, konnten wir leider auf die Schnelle auch nicht finden. Wir haben stattdessen gestern Mittag eine Presseanfrage an Bitdefender geschickt, die man bis heute nicht beantwortet hat.

bitdefender, tolink.to
Das erscheint, sofern man via Bitdefender tolink.to aufrufen will.

Was ist überhaupt ein Linkcrypter?

tolink.to logo small

Wer auf einer Webwarez-Seite auf einen Download-Link klickt, landet nicht direkt beim Sharehoster, sondern oftmals bei einer Zwischenstelle. Das hat für den Uploader mehrere Vorteile. So ist es den IT-Firmen, die im Auftrag der Rechteinhaber nach Links suchen, nicht mehr ohne weiteres möglich, automatisch Download-Links zusammenzutragen, um die Archive beim Sharehoster löschen zu lassen. Doch die Uploader können damit auch ihre eingetragenen Links übersichtlich darstellen lassen und sehen, welche Archive bzw. Backups überhaupt noch online sind.

Bei ToLink.to wird nur Werbung auf Wunsch des Uploaders eingebunden, andere Anbieter wie Filecrypt machen das automatisch. Weitere Hintergründe zu den Features der Filecrypter kann man hier einsehen. Indizien für Phishing-Aktivitäten konnten wir bei Tolink.to allerdings keine finden.

Die Betreiber von ToLink.to sind übrigens derzeit auf der Suche nach Entwicklern. Zwar kann man diese derzeit nicht bezahlen. Aber es ist eine gute Möglichkeit, um Erfahrungen zu sammeln, teilte uns der Admin mit. Wer sich beteiligt, wird aufgrund der Zusammenarbeit sicher nicht dümmer sein als vorher! Wer nähere Details wissen möchte, sollte sich diesen Thread hier in unserem Support-Bereich anschauen. Dort ist auch eine direkte Kontaktaufnahme möglich.

Sollten wir von Bitdefender eine Antwort erhalten, fügen wir diese sofort als Update ein. Der Antivirenhersteller trägt bei derartigen Blockaden eine enorme Verantwortung. Natürlich ist es weiterhin möglich, die Seite zu besuchen. Aber viele weniger technikaffine Nutzer werden bei so einer Warnung sicher schon aus reiner Vorsicht auf einen Besuch verzichten, statt irgendein Risiko einzugehen. Dementsprechend hat die Warnung direkte Auswirkungen auf die Zugriffszahlen.

Bislang fiel das Ganze wahrscheinlich deswegen noch nicht auf, weil Bitdefender im deutschsprachigen Raum nicht so oft eingesetzt wird. Laut statista besaß Bitdefender im Januar 2015 weltweit bei PCs mit Windows einen Marktanteil von gerade einmal 1,8%. Marktführer waren damals die Platzhirsche von Avast, Microsoft, AVG, Avira, Symantec & Co. Zugegeben, die Umfrage ist schon älter. Aber sie dürfte sich in den letzten Jahren nicht komplett ins Gegenteil verkehrt haben.

Update: BitDefender entfernt Blockade nach unserer Anfrage!

Der für Deutschland zuständige Sprecher schrieb uns heute das offizielle Statement seines Auftraggebers:

„Bitdefender has corrected this alert, that was obviously a false positive.“

Wegen der Monero Wallet GUI, die auf macOS ja angeblich eine Schadsoftware sein soll, siehe unsere Lesetipps hier, habe ich direkt auch angefragt. Ich möchte das Programm künftig nutzen, statt dass es automatisch beim Kopieren auf den Schreibtisch (= Desktop) gelöscht wird.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.