Clickjacking

Aus Online Marketing Wiki
Wechseln zu: Navigation, Suche


Clickjacking (engl. für Klickentführung) bezeichnet eine Methode, mit der Hacker User dazu bringen bestimmte Klicks zu tätigen, um gezielt Aktionen auszuführen. Clickjacking bildet daher eine neue Bedrohung des Surfens mit diversen Browsern. Die Klicks sollen so Klicks manipuliert werden, dass der User nicht auf die angeklickte Seite gelangt, sondern auf etwas nur kurz oder nicht sichtbares. Der Computerhacker überdeckt so die Darstellung einer Internetseite und veranlasst so den User zu dem Klick, ohne das dieser es merkt. Ziel ist es so z.B. Sicherheitseinstellungen zu deaktivieren, wodurch der Rechner nicht mehr von Angriffen geschützt ist. So ist es z.B. möglich, die Kamera oder die Website-Schaltfläche des Users einzuschalten, wodurch der Hacker an verschiedenste Daten gelangt. Risikoreich ist auch die Manipulation bei online Bankgeschäften.

Ziele von Clickjacking:

  • sensible Daten von Usern stehlen z.B. Kontodaten
  • User ausspähen
  • User auf Websites führen mit schädlichen Inhalte
  • Bezahlabonnements abschließen

Angriffsmöglichkeiten

Meistens bilden JavaScript -Anwendungen Hauptangriffsfläche für Clickjacking:

Browerspiele: Durch Klicken eines Users auf die Spielelemente werden Konfigurationen des Computers oder des Browsers geändert. Dadurch ergibt sich eine optimale Angriffsmöglichkeit für den Hacker.

Download-Button: Durch das Klicken auf Download-Buttons, können im Hintergrund Schaltprogramme aktiviert werden.

Aktivierende Schaltflächen: Frames helfen Hackern dabei, beliebige Schaltflächen zu manipulieren, wodurch eine bestimmte Aktion unbewusst vom User ausgeführt werden.

Gegenmaßnahmen

Es gibt verschiedene Möglichkeiten wie Browser gegen Clickjacking vorgehen können. Zum anderen können Virenprogramme mit eingeschlossenem Browser -Schutz eingesetzt werden, um Clickjacking zu erkennen. Die meisten Browser haben heute die Möglichkeit, dass Webanwendungen einen Header „X-Frame-Options“ senden, ob die Website in einem Frame angezeigt werden darf oder ob dies verboten ist.

Bedeutung für Social Media

Eine weitere Angriffsfläche bieten Soziale Netzwerke. Hierbei werden Clicks von Usern so manipuliert, dass diese durch den Klick auf einen Link automatisch z.B. zu Facebook- Fans der Facebook-Page werden. Seit 2012 geht Facebook gezielt gegen Clickjacking vor.