Unglaubliche Nachrichten hinter falschen URLs

Makabre Falschmeldung oder schlechter Scherz: In letzter Zeit kursieren wieder unglaubliche Nachrichten hinter vermeintlich seriösen Internet-Adressen. Tatsächlich stehen die bereit gestellten Informationen auf einem ganz anderen Server, was man aber erst auf den zweiten Blick erkennt -- und auch nur dann, wenn man weiß, wie solche Adressen gefälscht werden.

So erklärt ein Witzbold ganz im Stil der Microsoft Knowledge Base die Abkürzung "RTFM": Read The Fucking Manual. Und die URL http://www.microsoft.com&item=q209354@hardware.no/nyheter/fe b01/Q209354%20-%20HOWTO.htm verstärkt den Eindruck, weil sie mit www.microsoft.com beginnt.

Ein anderer meldet, Microsoft habe den Linux-Distributor Red Hat gekauft (http://www.microsoft.com&item=q209354@212.254.206.213/1338825 GHU_98.asp). Und ein dritter berichtet -- schon wesentlich makabrer -- auf einer täuschend echt wirkenden Fälschung des Nachrichtensenders CNN, der dritte Weltkrieg habe begonnen. Inzwischen wurde die Seite (http://www.cnn.com%7c:TopNews-02-06-2002@64.214.129.36/news/ ) allerdings vom Netz genommen.

Der Trick: die wahre Internet-Adresse, auf der die vermeintlichen Nachrichten stehen, versteckt sich hinter dem @-Zeichen in der URL. Bei den genannten Beispielen verweisen die Links also in Wahrheit auf die Server hardware.no, 212.254.206.213 oder 64.214.129.36. Alles, was vor dem @-Zeichen steht, ist ein Login-Account, also der Name und ein Passwort, unter dem man sich auf dem jeweiligen Server anmeldet. Den Account hat der jeweilige Betreiber geschaffen. Beim unbedachten Anklicken werden das die meisten Web-Surfer kaum erkennen.

Ein @-Zeichen in einem Uniform Resource Identifier ist übrigens durchaus als Standard vorgesehen, wie man im RFC 2396 nachlesen kann. Web-Hoster wie etwa Strato benutzen den Aufruf 'userinfo@host:port' für so genannte @-Domains nach dem Stil Vorname@Nachname.de. (se)