Home » Netzgeschehen » Clickjacking – die neue Internetgefahr

Clickjacking – die neue Internetgefahr


Internetkriminelle haben mithilfe des so genannten „Clickjacking“ einen neuen und perfiden Weg gefunden, ahnungslose Surfer zu betrügen.

Was passiert beim Clickjacking?

Winfuture schreibt dazu:

Auch beim Clickjacking wird Schadcode in den Quelltext einer Webseite eingeschleust. Dies passiert allerdings nicht auf dem Server, sondern Client-seitig. Der Angreifer belegt dabei Buttons auf einer Webseite mit neuen Aktionen und kann durch den Klick des Nutzers beispielsweise Einstellungen am lokalen Router ändern oder Malware auf einen Rechner bringen.

20minuten schreibt:

Bisher sei Clickjacking vor allem zur Manipulation von Umfragen und Klickzahlen verbunden worden. Mit dieser Methode könne man jedoch grösseren Schaden anrichten als bisher gemeinhin angenommen, so die Forscher.

Kriminelle könnten auf einer Website durchsichtige Banner über Schaltflächen platzieren. Wird zum Beispiel ein Anmeldefenster überlagert, werden die persönlichen Daten, sobald man auf Einloggen klickt, an Rechner der Hacker gesendet.

Eine andere Möglichkeit sei der Download von Schadprogrammen. Hansen erwähnte ausserdem eine Script-Aktion, die der Nutzer auslösen kann. Dabei werde der Router des Opfers beauftragt, alle Firewall-Regeln zu löschen.

Vom Clickjacking-Problem sind momentan alle Webbrowser sowie offenbar der Adobe Flash Player betroffen.

Was kann man gegen Clickjackung unternehmen?

Hersteller-Patches gibt es zur Lösung des Problemes bisher noch nicht. Allerdings können zumindest Firefox-Nutzer aufatmen, wenn sie das Firefox-Addon No Script installieren, welches vor 99,99 Prozent aller denkbaren Angriffsszenarien schützen soll. Die Einstellungen beim Addon sollen jedoch nur etwas für erfahrene User sein.

Darüber hinaus empfehlen Experten das Deaktivieren von DHTML, iFrames und JavaScript.

Ähnliche Artikel:

Bookmarken bei: Diese Icons verlinken auf Bookmark Dienste bei denen Nutzer neue Inhalte finden und mit anderen teilen können.
  • del.icio.us
  • MisterWong
  • Y!GG
  • Digg
  • Google Bookmarks
  • Alltagz
  • Facebook
  • TwitThis
  • Webnews
  • StumbleUpon
  • MySpace
  • LinkedIn
  • Technorati
  • SEOigg
  • Linkarena
  • email

2 Antworten zu " Clickjacking – die neue Internetgefahr "

  1. drumba sagt:

    Darüber hinaus empfehlen Experten das Deaktivieren von DHTML, iFrames und JavaScript.

    Ich habe auch mal gehört das man sich schützen kann indem man einfach alle Sicherungen aus dem Sicherungskasten schraubt (aus macht), dann sollte man nicht nur zu 99,9% davor geschützt sein, sondern zu 100%. Entschuldige bitte aber keine Web 2.0 Seite kommt heute mehr ohne JavaScript aus.

    Also nehmt es mir nicht übel, aber die Tipps von den selbsternannten experten sind vlt. die einzigsten die wirklich helfen, aber auf jedenfall zu 100% nicht praktikabel.

  2. newstube.de sagt:

    Clickjacking – die neue Internetgefahr…

    Internetkriminelle haben mithilfe des so genannten „Clickjacking“ einen neuen und perfiden Weg gefunden, ahnungslose Surfer zu betrügen….

Einen Kommentar hinterlassen