Clickjacking

Clickjacking

Copyright © Shutterstock / vectorfusionart

Was ist Clickjacking?

Bei Clickjacking handelt es sich um eine Technik, die von Computerhackern angewendet wird. Dabei wird eine Internetseite durch selbst programmierte Objekte ĂŒberlagert und der Nutzer so per Maus bzw. Tastatur zur Eingabe von Daten aufgefordert. Ziel ist es auf diese Weise an persönliche Informationen wie Kennwörter zu gelangen.

Vorgehensweise beim Clickjacking

Der Besucher einer Webseite wird dazu animiert auf die ĂŒberlagerten Objekte zu klicken. Was dieser nicht weiß ist, dass dabei der eigentliche Inhalt der Webseite ausgelöst wird. Der User geht beispielsweise davon aus lediglich auf einen Link zu klicken, löst damit jedoch eine vom Hacker programmierte Aktion aus. Clickjacking kommt insbesondere bei Seiten zum Einsatz, ĂŒber die Konfigurationseinstellungen getĂ€tigt werden. So werden zum Beispiel die Einstellungen einer Kamera oder eines Mikrofons geĂ€ndert, wĂ€hrend der User davon ausgeht harmlose Eingaben zu tĂ€tigen. Durch einen vom Hacker programmierten unsichtbaren Button werden die Informationen im Hintergrund an diesen ĂŒbermittelt.

Wie lÀsst sich Clickjacking erkennen?

  • Um an die gewĂŒnschten Daten zu gelangen, mĂŒssen Hacker den Nutzer dazu bringen eine entsprechende Aktion durchzufĂŒhren. Hierzu werden beispielsweise Angebote fĂŒr besonders gĂŒnstige elektronische Produkte unterbreitet oder mit kostenlosen Gutscheinen geworben. Bei Werbung mit auffallend gĂŒnstigen Preisen ist deshalb immer Vorsicht geboten.
  • Ein weiterer Hinweis auf Clickjacking ist das fehlende HTTP vor einer Webadresse. Mit einem HTTP Header bzw. Strict Transport Security (HSTS) wird die Kommunikation zwischen dem Server einer Webseite und dem Nutzer abgesichert. Fehlen diese Zeichen auf einer Seite sollten hier keine Eingaben getĂ€tigt werden. Optisch ist der Betrug auf einer Webseite dagegen kaum zu erkennen. Logos, Schriftarten und Farben werden von den Hackern tĂ€uschend echt nachgemacht.

Maßnahmen gegen Clickjacking

Mittlerweile haben viele Unternehmen Gegenmaßnahmen ergriffen um die Besucher ihrer Webseite vor einem Betrug zu schĂŒtzen. Am einfachsten gelingt dies mit einem sogenannten X-Frame-Options innerhalb des HTTP Headers. Dieser prĂŒft, ob ein Browser die notwendige Berechtigung zur Darstellung besitzt. So wird verhindert, dass Inhalte in gefĂ€lschte Webseiten eingearbeitet werden. Bisher gibt es bezĂŒglich eines solchen Headers noch keinen internationalen Standard. Er wird jedoch von allen bekannten Browsern unterstĂŒtzt. Nutzer sollten darauf achten, dass sie immer die aktuellste Version ihres Webbrowsers nutzen.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte