Clickjacking

Definition - Was bedeutet Clickjacking?

Clickjacking ist eine Art Online-Exploit, bei dem Hacker Malware oder bösartigen Code in einem legitim aussehenden Steuerelement auf einer Website verstecken. Dies beinhaltet das Einfügen von Trojaner-Code in den Quellcode der Site. Verschiedene Arten von Clickjacking ermöglichen es Hackern, Benutzer dazu zu verleiten, beispielsweise einen Status auf Facebook zu ändern oder sogar Geld von ihren Bankkonten zu senden.

Clickjacking wird auch als Wiedergutmachungsangriff auf die Benutzeroberfläche bezeichnet.

Technische.me erklärt Clickjacking

Beim Clickjacking löst der an das Steuerelement angehängte Code Ereignisse aus, die in der Benutzeroberfläche niemals beschrieben werden. Dies ist etwas Neues für die meisten Computerbenutzer, die immer davon ausgegangen sind, dass eine visuelle Steuerung bedeutet, wie sie im Web aussieht, und dass diese visuellen Symbole von Natur aus an ihre Funktionen gebunden oder vor Manipulationen geschützt sind. Ein hervorragendes Beispiel sind die Schaltflächen zum Schließen oder Minimieren von Webbrowser-Fenstern. In einer Popup-Anzeige oder in einem anderen Frame kann der Hacker Code an diese Schaltfläche anhängen, sodass das Klicken einen unerwarteten Effekt hat.

Um sich vor Clickjacking zu schützen, empfehlen einige Experten, Skripte und I-Frames in Browsern zu deaktivieren oder bestimmte Plug-Ins wie NoScript in Mozilla Firefox zu installieren. Es wird auch empfohlen, einen Header mit "X-Frame-Optionen" zu senden, um die Berechtigungen für das Framing von Inhalten zu authentifizieren. Ein Codebefehl für "X-Frame-Optionen: Verweigern" kann Systeme in gewisser Weise vor Clickjacking schützen.