Clickjacking

Copyright ┬ę Shutterstock / vectorfusionart

Was ist Clickjacking?

Bei Clickjacking handelt es sich um eine Technik, die von Computerhackern angewendet wird. Dabei wird eine Internetseite durch selbst programmierte Objekte ├╝berlagert und der Nutzer so per Maus bzw. Tastatur zur Eingabe von Daten aufgefordert. Ziel ist es auf diese Weise an pers├Ânliche Informationen wie Kennw├Ârter zu gelangen.

Vorgehensweise beim Clickjacking

Der Besucher einer Webseite wird dazu animiert auf die ├╝berlagerten Objekte zu klicken. Was dieser nicht wei├č ist, dass dabei der eigentliche Inhalt der Webseite ausgel├Âst wird. Der User geht beispielsweise davon aus lediglich auf einen Link zu klicken, l├Âst damit jedoch eine vom Hacker programmierte Aktion aus. Clickjacking kommt insbesondere bei Seiten zum Einsatz, ├╝ber die Konfigurationseinstellungen get├Ątigt werden. So werden zum Beispiel die Einstellungen einer Kamera oder eines Mikrofons ge├Ąndert, w├Ąhrend der User davon ausgeht harmlose Eingaben zu t├Ątigen. Durch einen vom Hacker programmierten unsichtbaren Button werden die Informationen im Hintergrund an diesen ├╝bermittelt.

[su_list icon=”icon: hand-o-right” icon_color=”#187bc0″ indent=”-5″]

Wie l├Ąsst sich Clickjacking erkennen?

  • Um an die gew├╝nschten Daten zu gelangen, m├╝ssen Hacker den Nutzer dazu bringen eine entsprechende Aktion durchzuf├╝hren. Hierzu werden beispielsweise Angebote f├╝r besonders g├╝nstige elektronische Produkte unterbreitet oder mit kostenlosen Gutscheinen geworben. Bei Werbung mit auffallend g├╝nstigen Preisen ist deshalb immer Vorsicht geboten.
  • Ein weiterer Hinweis auf Clickjacking ist das fehlende HTTP vor einer Webadresse. Mit einem HTTP Header bzw. Strict Transport Security (HSTS) wird die Kommunikation zwischen dem Server einer Webseite und dem Nutzer abgesichert. Fehlen diese Zeichen auf einer Seite sollten hier keine Eingaben get├Ątigt werden. Optisch ist der Betrug auf einer Webseite dagegen kaum zu erkennen. Logos, Schriftarten und Farben werden von den Hackern t├Ąuschend echt nachgemacht.
[/su_list]

Ma├čnahmen gegen Clickjacking

Mittlerweile haben viele Unternehmen Gegenma├čnahmen ergriffen um die Besucher ihrer Webseite vor

einem Betrug zu sch├╝tzen. Am einfachsten gelingt dies mit einem sogenannten X-Frame-Options innerhalb des HTTP Headers. Dieser pr├╝ft, ob ein Browser die notwendige Berechtigung zur Darstellung besitzt. So wird verhindert, dass Inhalte in gef├Ąlschte Webseiten eingearbeitet werden. Bisher gibt es bez├╝glich eines solchen Headers noch keinen internationalen Standard. Er wird jedoch von allen bekannten Browsern unterst├╝tzt. Nutzer sollten darauf achten, dass sie immer die aktuellste Version ihres Webbrowsers nutzen.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte