Was passiert beim Clickjacking?

Winfuture schreibt dazu:

Auch beim Clickjacking wird Schadcode in den Quelltext einer Webseite eingeschleust. Dies passiert allerdings nicht auf dem Server, sondern Client-seitig. Der Angreifer belegt dabei Buttons auf einer Webseite mit neuen Aktionen und kann durch den Klick des Nutzers beispielsweise Einstellungen am lokalen Router ändern oder Malware auf einen Rechner bringen.

20minuten schreibt:

Bisher sei Clickjacking vor allem zur Manipulation von Umfragen und Klickzahlen verbunden worden. Mit dieser Methode könne man jedoch grösseren Schaden anrichten als bisher gemeinhin angenommen, so die Forscher.

Kriminelle könnten auf einer Website durchsichtige Banner über Schaltflächen platzieren. Wird zum Beispiel ein Anmeldefenster überlagert, werden die persönlichen Daten, sobald man auf Einloggen klickt, an Rechner der Hacker gesendet.

Eine andere Möglichkeit sei der Download von Schadprogrammen. Hansen erwähnte ausserdem eine Script-Aktion, die der Nutzer auslösen kann. Dabei werde der Router des Opfers beauftragt, alle Firewall-Regeln zu löschen.

Vom Clickjacking-Problem sind momentan alle Webbrowser sowie offenbar der Adobe Flash Player betroffen.

Was kann man gegen Clickjackung unternehmen?

Hersteller-Patches gibt es zur Lösung des Problemes bisher noch nicht. Allerdings können zumindest Firefox-Nutzer aufatmen, wenn sie das Firefox-Addon No Script installieren, welches vor 99,99 Prozent aller denkbaren Angriffsszenarien schützen soll. Die Einstellungen beim Addon sollen jedoch nur etwas für erfahrene User sein.

Darüber hinaus empfehlen Experten das Deaktivieren von DHTML, iFrames und JavaScript.