URLs (Uniform Resource Locator) umgangssprachlich auch als Link oder Webadresse bezeichnet ist die (global) eindeutige Adresse einer Resource (Dokument, Website) im Internet.

Solch eine Adresse soll die gewünschten Resourcen in einer auch für Menschen les- und merkbaren Form eindeutig identifizieren.

Die verwendung des Begriffes "Link" ist hierbei eine leichte Sprachliche Unschärfe, da mit "Link" zumeist die sichtbare Verknüpfung und nicht die dahinterliegende URL gemeint ist.

Wichtig ist das auf Webseiten oder in Mails die aufgerufene URL nicht zwingend mit dem angezeigten Link übereinstimmen muß

Aufbau

Beispiel: https://www.ravensburg.dhbw.de/service-einrichtungen/servicedesk/alfaview-support-fuer-mitarbeitende-und-dozierende

Diese URL besteht im ersten Schritt aus vier Elementen:

• Protokollbezeichnung (hier https:// für HTTP(Secure) )
• Domänenanteil (hier www.ravensburg.dhbw.de)
• Pfadanteil (hier /service-einrichtungen/servicedesk/)
• Zieldokument (hier alfaview-support-fuer-mitarbeitende-und-dozierende)

Protokollbezeichnung

Hier wird dem Browser mitgeteilt welches Übertragungsprotokoll er zu erwarten hat.

Bei Seiten die sensible Daten (persönliche Daten, Zahlungsinformationen, Bankdaten etc...) übermitteln sollte hier auf jeden Fall "https://" stehen.
Steht an dieser stelle nur ein "http://" ist die Übertragung nicht verschlüsselt und kann potentiell mitgelesen oder auch verändert werden.

Weitere ab und an anzutreffende Protokolle sind z.B.:

• mailto (für das Versenden von Mails)
• ftp (Dateiübertragung)
• file (Zugriff auf lokale Dateien Vorsicht)

Domänenanteil

Der Domänenanteil definiert den anzufragenden Server im Netz. die Hierachie läuft hierbei entgegen der normalen Lesegewohnheit von rechts nach links.

Nehmen wir wieder unser Beispiel von oben können wir und das:
www.ravensburg.dhbw.de

auch als: de.dhbw.ravensburg.www

Betrachten.

Die einzelnen Elemente sind hierbei:

• Top Level Domain (TLD) (hier .de) also vermutlich ein Server aus Deutschland
• Domain (hier DHBW) Der für die jeweilige Organisation registrierte Domainname
• Subdomäne (hier ravensburg) dies dient der organisatorischen Gliederung, und kann von der jeweiligen Organisation vergeben werden)
• Servername (hier www) also vermutlich ein Web-Server)

Nur die letzten beiden Elemente (TLD und Domaine) sind festgelegt, alle untergeordneten Elemente können weitgehend frei gewählt werden.

Dateistruktur

Die Verschachtelung der Dateistruktur dient der Strukturierung der Dokumente und kann vom Betreiber des Servers weitgehend frei gewählt werden.
Dies kann z.B. genutzt werden um einer Adresse einen legitimen Anstrich zu geben (siehe Beispiel unten).

Dateiname

Auch der Dateiname kann vom Serverbetreiber in weiten Grenzen frei gestaltet werden.
Auch hier kann ein Angreifer versuchen seinen Angriff zu verschleiern.

Bei Webservern werden der besseren Optik wegen häufig Dateinamen ohne sichtbare Endung verwendet, oder es wird das sogenante "Index-Dokument" in einem Ordner verwiesen (sieht etwas "schöner" aus)

Übliche Dateiendungen bei Webservern sind unter anderem z.B.:

• .htm
• .html
• .php

Es kann aber auch versucht werden ein ausführbares Programm, eine "gepackte" Datei oder auch z.B. ein Office-Dokument mit aktiven Inhalten zu übertragen. Mögliche Dateiendungen hierbei sind unter anderem:

• .exe
• .zip
• .rar
• .doc
• .xls

Diese Endungen sollten, falls nicht explizit ein Programmdownload erwartet wird auf jeden Fall ein Warnsignal sein.

Beispiele

Legitime URL

Die URL aus dem obigen Beispiel lautet:

https://www.ravensburg.dhbw.de/service-einrichtungen/servicedesk/alfaview-support-fuer-mitarbeitende-und-dozierende

Aus dem Protokoll und Domain-Anteil der URL können wir hier folgendes ableiten:

• Es wirf eine Verschlüsselte Übertragung für Webseiten verwendet (https://)
• Die Adresse ist für die Region Deutschland registriert ist (.de als TLD/letztes Element der Domaine)
• Die Adresse ist für die Organisation "DHBW" registriert ist (in diesem Fall das Präsidium der DHBW)
• Die Adresse er Subdomäne Ravensburg zugeordnet ist (frei wählbar durch den Betreiber)
• Das es sich aller Wahrscheinlichkeit nach um einen Webserver handelt (www)

Der Pfad-Anteil der URL verrät uns das folgende:

• Das Dokument hat keine Dateiendung, ist also bei einem Webserver vermutlich eine Webseite
• Das Dokument liegt in einem Ordner "Servicedesk"
• Der Ordner "Servicedesk" liegt wiederum in einem Ordner "service-einrichtungen"

Phishing-Beispiel

Das folgende Beispiel stammt aus einer echten Phishing-Mail, und sollte einen "Postbank-Login" darstellen:

https://determined-brown.157-245-201-137.plesk.page/themes

• Die Top Level Domain (das letzte Element des Domain-Anteiles) lautet hierbei "page"
• Die Domain selber lautet hier "plesk"
• Die Subdomain 157-245-201-137
• Und der Servername determined-brown

Die Angreifer haben sich hier noch nicht einmal die Mühe gemacht es irgendwie nach "Postbank" aussehen zu lassen, sondern sich völlig auf ein Anklicken des Links ohne Kontrolle des Ziels verlassen.

Erläuterung
Die Domain "page" wird von der Fa. Google als TLD für den schnellen Aufbau von Webseiten (immerhin mit https) angeboten.
"plesk" ist ein von Serverbetreibern verwendetes Werkzeug mit dem Endkunden schnell Webspace zur verfügung gestellt werden kann.
Die numerische Kennung "157-245-201-137" ist vermutlich eine vom Plesk-System vergebene Benutzerkennung.

"determined-brown" ist der (frei gewählte) Servername.