Link-Ablauf ist eine Regel, die einen Kurzlink automatisch zurückzieht, sobald eine Bedingung erfüllt ist. Die Bedingung ist üblicherweise ein Datum und eine Uhrzeit (ablaufen am 30.06.2026 um 18:00 Europe/Berlin), eine Klickanzahl (100 Nutzungen erlauben, dann stoppen) oder eine einmalige Nutzung (ein Einmal-Link, der nach dem ersten Klick erlischt). Sobald die Regel auslöst, löst der Kurzlink nicht mehr auf sein Ziel auf, und der Edge gibt stattdessen eine Ablauf-Antwort zurück.

Was ist ein selbstzerstörender Link?

Ein selbstzerstörender Link ist ein Kurzlink, der so konfiguriert ist, dass er nach einer Nutzung oder einer kleinen Anzahl von Nutzungen aufhört zu funktionieren - nicht nach einem Datum. Es ist die Klickzahl-Form des Ablaufs, die auf eine niedrige Zahl gesetzt ist. Der klassische Fall ist das Teilen einer sensiblen Datei oder eines Anmeldedatums, das genau einmal geöffnet werden darf, sodass eine weitergeleitete Kopie des Links bei Ankunft bereits tot ist.

Was passiert, wenn jemand auf einen abgelaufenen Link klickt?

Statt eines 302-Redirects zum Ziel gibt der Edge eine terminale Antwort zurück. Die sauberste ist HTTP 410 Gone, was Browsern und Crawlern mitteilt, dass die Ressource absichtlich und dauerhaft nicht verfügbar ist. Ein 404 ist ebenfalls gültig, wenn man lieber nicht signalisieren möchte, dass der Link jemals existiert hat. Auf einer gebrandeten Domain kann man eine menschenlesbare Ablauf-Seite ausliefern, die erklärt, dass der Link geschlossen ist, und auf eine aktuelle Alternative hinweist.

Ist Link-Ablauf dasselbe wie Link Rot?

Nein. Link Rot ist unbeabsichtigter Bruch: Das Ziel verschwindet, während der Kurzlink noch versucht, Leute dorthin zu schicken. Ablauf ist absichtlich: Man entscheidet, dass der Link zu einem bestimmten Zeitpunkt aufhören soll zu funktionieren. Sie sind in ihrer Absicht gegensätzlich. Rot ist ein Fehler, den man erkennt und behebt; Ablauf ist eine Kontrolle, die man bewusst konfiguriert.

Kann man Ablauf mit einem Passwort oder einer Geo-Regel kombinieren?

Ja. Ablauf wird als Gate vor dem Routing ausgewertet. Ein Link kann gleichzeitig ein Passwort verlangen, auf bestimmte Länder beschränken und ein Ablaufdatum tragen. Der Edge prüft zuerst den Ablauf, sodass ein abgelaufener Link nie die Passwortabfrage oder die Routing-Regeln erreicht. Sie stapeln sich, anstatt zu kollidieren.

Wie schnell tritt der Ablauf am gesamten Edge in Kraft?

Datum- und Klickzahl-Regeln werden zum Anfragezeitpunkt gegen den Link-Datensatz ausgewertet, sodass ein datumsbasierter Ablauf überall zum konfigurierten Zeitpunkt wirksam wird. Ein manuell ausgelöster Ablauf (man deaktiviert einen Link von Hand) breitet sich durch die Edge-Caches genauso aus wie jede andere Link-Bearbeitung - auf dem Happypath in etwa einer Sekunde, mit einem kurzen TTL als Obergrenze. Bei Klickzahl-Limits kann sehr hoher gleichzeitiger Traffic über Regionen hinweg einige wenige zusätzliche Klicks durchlassen, bevor der Zähler sich stabilisiert - was nur bei strenger Einmalnutzung relevant ist.

Link-Ablauf und selbstzerstörende Links erklärt

Link-Ablauf ist eine Regel, die einen Kurzlink automatisch zurückzieht, sobald eine Bedingung erfüllt ist, sodass die URL zu einem von Ihnen gewählten Zeitpunkt aufhört zu funktionieren, statt ewig zu leben. Ein selbstzerstörender Link ist dieselbe Idee, auf eine einzelne Nutzung abgestimmt: Er erlischt nach dem ersten Klick. Beides ist absichtlich. Man repariert keinen kaputten Link - man baut einen, der aufhören soll.

Diese Absicht ist der einzige Unterschied, den man festhalten sollte. Ein Link, der bricht, weil sein Ziel verschwunden ist, hat Link Rot - und Rot ist ein Problem, das man erkennt und behebt. Das operative Playbook dafür haben wir in Link-Rot-Vorbeugungsstrategie geschrieben. Ablauf ist die entgegengesetzte Bewegung: Man ist derjenige, der entscheidet, dass der Link dunkel werden soll - an einem Datum, nach N Klicks oder nach genau einem. Dieser Beitrag behandelt, wann jeder Modus passt, was der Edge tatsächlich zurückgibt, wenn ein abgelaufener Link getroffen wird, wie Ablauf mit Passwort-Gates und Geo-Regeln kombiniert wird, und die Timing-Vorbehalte, die beißen, wenn man einen Einmal-Link als harte Sicherheitsgrenze behandelt.

Wann greift man danach? Zeitlich begrenzte Angebote, die nach dem Aktionszeitraum nicht weiterkonvertieren sollen. Zeitlich begrenzte Zugriffe auf ein geteiltes Dokument oder einen Daten-Export. Einmal-Links für ein Anmeldedatum oder eine sensible Datei. Compliance-Datenminimierung, bei der ein Link, der Zugang gewährt, nicht länger leben soll als der Grund, für den er erstellt wurde. Event-Links, die am Tag nach der Veranstaltung erlöschen sollen, damit ein veralteter QR-Code auf einem Poster die Leute nicht zum letztjährigen Programm schickt.

Drei Modi des Link-Ablaufs#

Ablauf kommt in drei Formen, und die richtige zu wählen ist der Großteil der Entscheidung.

Der erste ist nach Datum und Uhrzeit. Man setzt einen Ablauf-Zeitstempel, idealerweise mit einer Zeitzone, und der Link löst normal auf, bis zu diesem Zeitpunkt - dann stoppt er. Das ist die ablaufende URL, die die meisten Menschen meinen: ein temporärer Link für eine Kampagne, die um Mitternacht endet, ein Dokument-Share, der am Ende eines Sprints schließen soll, ein zeitlich begrenzter Link für eine Webinar-Aufzeichnung, die man nur eine Woche lang offen haben möchte.

Der zweite ist nach Klickanzahl. Der Link funktioniert für die ersten N Anfragen, dann läuft er ab. Setzt man N auf 100, erhält der einundeinigste Besucher die Ablauf-Antwort. Das ist nützlich für begrenzte Giveaways, Beta-Einladungen mit einer fixen Anzahl von Plätzen oder jeden Fall, bei dem das Limit lautet "wie viele Leute haben es genutzt" statt "welcher Tag ist es".

Der dritte ist die Einmalnutzung - Klickanzahl mit N gleich eins. Das ist der selbstzerstörende Link. Er öffnet sich einmal und ist bei jedem weiteren Klick tot. Weitergeleitete Kopien sind nutzlos, Screenshots der URL sind nutzlos, und ein geleakter Link in einem Log ist bereits verbraucht, wenn der vorgesehene Empfänger zuerst geöffnet hat.

Drei Ablaufmodi nebeneinander: nach Datum und Uhrzeit mit einer Kalender-Deadline, nach Klickanzahl mit N Nutzungen und dann stopp, und Einmalnutzung mit einem einzigen erlaubten Klick, bevor der Link erlischt

Die Modi schließen sich grundsätzlich nicht gegenseitig aus, obwohl man in der Praxis meistens eine klare Regel pro Link möchte. Ein Link, der an einem Datum und nach einer Klickanzahl abläuft, ist in Ordnung - aber man sollte explizit sein, welche Bedingung man zuerst erwartet, weil die Antwort ändert, wie man über die Lebensdauer des Links nachdenkt. Wenn man in einem Satz nicht sagen kann, warum ein bestimmter Link abläuft, hat man wahrscheinlich den falschen Modus gewählt.

Was der Edge tut, wenn ein abgelaufener Link getroffen wird#

Ein aktiver Kurzlink antwortet mit einem 302 zu seinem Ziel. Ein abgelaufener muss mit etwas Terminalem antworten, und die Wahl des Statuscodes ist nicht kosmetisch.

Die sauberste Antwort ist 410 Gone. Gemäß RFC 9110, der HTTP-Semantik-Spezifikation, bedeutet 410, dass die Ressource absichtlich und dauerhaft nicht verfügbar ist und der Server keine Weiterleitungsadresse hat. Das ist genau das, was ein abgelaufener Link ist. Die MDN-Referenz für 410 Gone merkt an, dass im Gegensatz zu 404 ein 410 ein bewusstes Signal ist, dass die Ressource existierte und jetzt für immer weg ist - ein Hinweis, den Crawler respektieren, indem sie die URL schneller aus ihrem Index entfernen. Für einen abgelaufenen Kampagnen-Link, den Indexierer vergessen sollen, ist 410 der ehrliche Code.

Manchmal möchte man lieber nicht zugeben, dass der Link jemals existiert hat. Dafür ist 404 Not Found der richtige Weg. Er behandelt den abgelaufenen Slug so, als wäre er nie ein echter Link gewesen - eine diskretere Haltung für Einmal-Links zu sensiblem Material, bei dem selbst das Bestätigen, dass die URL einmal gültig war, etwas verrät. Sowohl 404 als auch 410 sind gültige terminale Antworten; der Unterschied liegt darin, was man bereit ist offenzulegen.

Auf einer gebrandeten Domain hat man eine dritte Option, die für Menschen freundlicher ist: eine gebrandete Ablauf-Seite. Statt eines nackten Statuscodes liefert der Edge eine kleine HTML-Seite, die sagt, der Link sei geschlossen und, idealerweise, auf eine aktuelle Alternative zeigt. Das ist der richtige Schritt für Marketing-Links, auf die ein Mensch Wochen zu spät klickt - von einem gedruckten Asset oder einer alten E-Mail. Ein 410-mit-Body ist noch immer standardkonform: Man kann den 410-Status zurückgeben und eine erklärende Seite in derselben Antwort ausliefern. Der Grund, warum das auf einer eigenen Domain mehr Bedeutung hat, ist, dass die Ablauf-Seite dann die eigene Marke trägt statt eines generischen Fehlers - was die Sackgasse weicher macht.

Edge-Entscheidungsdiagramm: ein aktiver Link gibt 302 zum Ziel zurück, während derselbe Link nach dem Ablauf 410 Gone oder eine gebrandete Ablauf-Seite zurückgibt

Die Entscheidung erfolgt in demselben Hop, der sonst den Redirect ausgeführt hätte - demselben architektonischen Punkt, den wir zu Smart Links gemacht haben: Der günstigste Ort, eine Routing- oder Gate-Entscheidung zu treffen, ist der Prozess, der bereits die Antwort schreibt. Ablauf ist nur eine weitere Prüfung in diesem Pfad, die ausgewertet wird, bevor der Redirect gebaut wird. Ein abgelaufener Link kostet den Edge einen zusätzlichen Vergleich, keinen zusätzlichen Serviceaufruf.

Anwendungsfälle nach Zielgruppe#

Verschiedene Teams greifen aus verschiedenen Gründen nach Ablauf, und der passende Modus folgt aus dem Grund.

Marketing-Teams wollen meistens datumsbasierten Ablauf. Ein Flash-Sale-Link, der nach dem Aktionsende weiterkonvertiert, ist ein Support-Ticket, das auf seinen Einsatz wartet, weil der Preis auf der Landingpage nicht mehr zum Angebot im Link passt. Ein Ablauf, der zum Kampagnenfenster passt, hält den Link ehrlich. Das freundlichere Muster - statt eines harten 410 - ist, das Live-Angebot ablaufen zu lassen und den Slug auf eine Seite umzuleiten, die sagt: "Dieses Angebot ist beendet, hier ist das aktuelle" - der Sunset-Move aus dem Link-Rot-Playbook, bewusst angewandt. Für das breitere Kampagnen-Tooling deckt Elido für Marketer ab, wie Ablauf neben UTM-Templates und Conversion-Tracking liegt.

Rechts- und Compliance-Teams kümmern sich um Datenminimierung. Das DSGVO-Datenminimierungsprinzip in Artikel 5(1)(c) besagt, dass personenbezogene Daten auf das für den Zweck notwendige Maß beschränkt sein sollten. Ein Link, der Zugang zu personenbezogenen Daten gewährt, sollte diesen Zweck nicht überleben. Wenn ein Link nur existiert, damit ein Auftragnehmer in diesem Quartal einen Bericht abrufen kann, ist ein Ablauf am Quartalsende der Link-Ausdruck desselben Prinzips, das die Aufbewahrungsrichtlinie für die Daten selbst bereits festlegt. Elido für Compliance und unsere Vertrauensseite gehen auf die Residency- und Audit-Seite davon ein.

Teams, die sensible Dateien teilen, setzen auf Klickanzahl und Einmalnutzung. Ein Anmeldedaten-Handoff, ein einmaliger Daten-Export, ein NDA-gesperrtes Dokument für einen einzelnen Reviewer: Der Link sollte sich einmal öffnen, für eine Person, und dann inaktiv sein. Kombiniert man das mit einem Passwort-Gate, hat man zwei unabhängige Faktoren - dazu kommen wir als nächstes.

Wie Ablauf mit Passwort-Gates und Geo-Regeln kombiniert#

Ablauf ist ein Gate, kein Ziel - und Gates stapeln sich.

Der Edge wertet Ablauf zuerst aus. Ein abgelaufener Link erreicht nie die Passwortabfrage und führt nie die Geo- oder Geräte-Routing-Regeln aus, weil es nichts zu routen gibt. Diese Reihenfolge ist bewusst: Sie bedeutet, dass ein geleakter Einmal-Link, der bereits benutzt wurde, nicht einmal daraufhin abgetastet werden kann, ob er ein Passwort hatte - da die Ablauf-Antwort zurückkommt, bevor diese Logik überhaupt läuft.

Für sensible Freigaben sind Ablauf und Passwort komplementäre Kontrollen. Das Passwort ist "beweise, dass du berechtigt bist"; der Ablauf ist "und nur in diesem Zeitfenster, oder nur einmal". Jede für sich allein ist schwächer als beide zusammen. Ein Einmal-Link, der auch passwortgeschützt ist, ist nach einer einzigen erfolgreichen Öffnung tot und für jeden nutzlos, der ihn danach abfängt. Das Gate selbst behandeln wir in passwortgeschützte Kurzlinks.

Geo-Regeln kombinieren auf dieselbe Weise. Ein geo-gesteuerter Link, der auch zeitlich begrenzt ist, routet nach Land, solange er live ist, und gibt die Ablauf-Antwort zurück, sobald das Zeitfenster schließt - wobei die Länderpruefung nach dem Ablauf nie ausgeführt wird. Das mentale Modell ist ein kurzer Stapel von Gates, durch die die Anfrage der Reihe nach läuft, wobei der Ablauf oben in diesem Stapel sitzt. Nichts davon ist speziell behandelt; es ergibt sich aus dem Auswerten der günstigsten, entscheidendsten Prüfung zuerst.

Einrichtung#

Der praktische Ablauf ist unabhängig vom Modus derselbe. Man erstellt oder bearbeitet einen Kurzlink, wählt eine Ablaufregel und entscheidet, was ein abgelaufener Treffer zurückgeben soll.

Für ein Datum setzt man den Ablauf-Zeitstempel und bestätigt die Zeitzone. Ein Link, der um "Mitternacht" ablaufen soll, ohne Zeitzone, ist über Regionen hinweg mehrdeutig - und diese Mehrdeutigkeit ist genau die Art von Ein-Tag-Fehler, der in einem Support-Thread auftaucht. Man verwendet eine explizite IANA-Zone wie Europe/Berlin, damit "Ende des Kampagnentages" für alle dasselbe bedeutet.

Für eine Klickanzahl setzt man das Limit und entscheidet, ob der Zähler streng sein soll. Für einen Einmal-Link setzt man das Limit auf eins. Man wählt die Ablauf-Antwort pro Link: 410 Gone für Links, die Crawler vergessen sollen; 404 für Diskretion; eine gebrandete Ablauf-Seite auf einer eigenen Domain für menschenorientierte Marketing-Links. Der Smart-Links-Leitfaden führt durch die Regelfelder, und die Preisseite zeigt, welche Ablauf-Fähigkeiten auf welchem Tarif vorhanden sind.

Ein Hinweis zur Ehrlichkeit beim Timing, weil das die Stelle ist, wo Ablauf anderswo gerne überschwänglich beworben wird. Datum- und Klickzahl-Regeln werden zum Anfragezeitpunkt gegen den Link-Datensatz ausgewertet, sodass ein datumsbasierter Ablauf zum konfigurierten Zeitpunkt greift. Ein manueller Ablauf - man deaktiviert einen Link von Hand - muss sich über die Edge-Caches ausbreiten, genauso wie jede andere Link-Bearbeitung. Das ist auf dem Happypath ungefähr eine Sekunde, mit einem kurzen Cache-TTL als Obergrenze - dasselbe Ausbreitungsmodell, das wir in Cache-Strategie für URL-Redirects dokumentiert haben. Bei Klickzahl-Limits kann sehr hoher gleichzeitiger Traffic über Regionen hinweg eine kleine Anzahl von zusätzlichen Klicks durchlassen, bevor der verteilte Zähler sich stabilisiert. Für ein Kampagnenlimit von 1.000 ist das Rauschen. Für einen Einmal-Link, den man als harte Sicherheitsgrenze behandelt, sollte man sich nicht allein auf den Zähler verlassen: Man schichtet ein Passwort oder eine serverseitige Prüfung am Ziel, weil "genau einmal, garantiert, unter gegnerischer Gleichzeitigkeit" eine Eigenschaft ist, die das Ziel besser durchsetzen kann als der Redirect-Hop. Ablauf am Edge ist eine starke Kontrolle, keine kryptographische Garantie - und das zu sagen ist der Unterschied zwischen einem Feature und einer Haftung.

Für das, wofür er gut ist, ist Ablauf eine der günstigsten Risikoreduzierungen im Link-Toolkit. Ein Kampagnen-Link, der einen nach dem Verkauf nicht in Verlegenheit bringen kann; ein Dokument-Share, der sich selbst schließt; ein Anmeldedaten-Link, der bei der ersten Nutzung verbraucht ist: Jeder von ihnen beseitigt eine Klasse von Problemen, bevor sie eintreten können. Für die weitergehende Frage, ob Kurzlinks generell sicher zu verteilen sind, ist Sind URL-Shortener sicher die begleitende Lektüre.