Clickjacking

Clickjacking

Copyright © Shutterstock / vectorfusionart

Was ist Clickjacking?

Bei Clickjacking handelt es sich um eine Technik, die von Computerhackern angewendet wird. Dabei wird eine Internetseite durch selbst programmierte Objekte √ľberlagert und der Nutzer so per Maus bzw. Tastatur zur Eingabe von Daten aufgefordert. Ziel ist es auf diese Weise an pers√∂nliche Informationen wie Kennw√∂rter zu gelangen.

Vorgehensweise beim Clickjacking

Der Besucher einer Webseite wird dazu animiert auf die √ľberlagerten Objekte zu klicken. Was dieser nicht wei√ü ist, dass dabei der eigentliche Inhalt der Webseite ausgel√∂st wird. Der User geht beispielsweise davon aus lediglich auf einen Link zu klicken, l√∂st damit jedoch eine vom Hacker programmierte Aktion aus. Clickjacking kommt insbesondere bei Seiten zum Einsatz, √ľber die Konfigurationseinstellungen get√§tigt werden. So werden zum Beispiel die Einstellungen einer Kamera oder eines Mikrofons ge√§ndert, w√§hrend der User davon ausgeht harmlose Eingaben zu t√§tigen. Durch einen vom Hacker programmierten unsichtbaren Button werden die Informationen im Hintergrund an diesen √ľbermittelt.

Wie lässt sich Clickjacking erkennen?

  • Um an die gew√ľnschten Daten zu gelangen, m√ľssen Hacker den Nutzer dazu bringen eine entsprechende Aktion durchzuf√ľhren. Hierzu werden beispielsweise Angebote f√ľr besonders g√ľnstige elektronische Produkte unterbreitet oder mit kostenlosen Gutscheinen geworben. Bei Werbung mit auffallend g√ľnstigen Preisen ist deshalb immer Vorsicht geboten.
  • Ein weiterer Hinweis auf Clickjacking ist das fehlende HTTP vor einer Webadresse. Mit einem HTTP Header bzw. Strict Transport Security (HSTS) wird die Kommunikation zwischen dem Server einer Webseite und dem Nutzer abgesichert. Fehlen diese Zeichen auf einer Seite sollten hier keine Eingaben get√§tigt werden. Optisch ist der Betrug auf einer Webseite dagegen kaum zu erkennen. Logos, Schriftarten und Farben werden von den Hackern t√§uschend echt nachgemacht.

Maßnahmen gegen Clickjacking

Mittlerweile haben viele Unternehmen Gegenma√ünahmen ergriffen um die Besucher ihrer Webseite vor einem Betrug zu sch√ľtzen. Am einfachsten gelingt dies mit einem sogenannten X-Frame-Options innerhalb des HTTP Headers. Dieser pr√ľft, ob ein Browser die notwendige Berechtigung zur Darstellung besitzt. So wird verhindert, dass Inhalte in gef√§lschte Webseiten eingearbeitet werden. Bisher gibt es bez√ľglich eines solchen Headers noch keinen internationalen Standard. Er wird jedoch von allen bekannten Browsern unterst√ľtzt. Nutzer sollten darauf achten, dass sie immer die aktuellste Version ihres Webbrowsers nutzen.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte