Universität Stuttgart

Vorsicht bei der Verlinkung von offen editierbaren Ressourcen im Web

Aus aktuellem Anlass möchten wir darauf hinweisen, dass bei der Verlinkung von offen editierbaren Ressourcen im Web gewisse Risiken bestehen.

Web-basierte Werkzeuge zum kollaborativen Arbeiten erlauben es, sehr komfortabel gemeinsam an Dokumenten zu editieren. Als prominente Vertreter sind hierbei Wikis, Werkzeuge zur Echtzeitkollaboration (z. B. Etherpad, CodiMD, HedgeDoc) und browserbasierte Office-Suites (z. B. Google Docs, Microsoft Office Online) zu nennen.

Die meisten dieser Werkzeuge erlauben es, auch anonymen Personen aus dem Internet Rechte zum Editieren von Inhalten einzuräumen. Das birgt jedoch Risiken: Nicht nur können Spammer hier unerwünschte Inhalte wie Werbelinks einfügen, sondern die Ressourcen können auch als Einstiegspunkt für Phishing-Angriffe dienen, wenn von Angreifern Links auf Phishingseiten eingefügt werden.

Wir empfehlen in diesem Kontext: