Zum Hauptinhalt springen

Das Klicken Sie auf Entführung o Clickjacking, auch als UI-Reparatur bezeichnet, gehört zur Kategorie des Klickbetrugs und wird von kriminellen Hackern verwendet, um Benutzer dazu zu bringen, bestimmte Aktionen unwissentlich auszuführen, indem sie auf Schaltflächen oder Links klicken. Zu den Zielen des Clickjacking gehören die Kontrolle der PCs anderer Personen sowie die Weiterleitung von Benutzern zu bezahlten Inhalten oder betrügerischen Websites. Derzeit müssen viele große Portale wie Facebook Maßnahmen gegen Clickjacking ergreifen.

Hintergrund

Die Anzeige einer Webseite im Browser ist das Ergebnis des Abrufs einer Datei vom Server. Je nach Umfang des Webangebots werden auch andere Skripte wie JavaScript-Apps oder sogar Frames geladen. Dies ermöglicht zum einen eine Verbesserung der Funktionalität der Website. Andererseits bieten diese Apps ideale Gateways für Klickbetrug. Beim Clickjacking wird dem Benutzer der Inhalt angezeigt, auf den er klicken kann. Wenn Sie jedoch auf den angezeigten Link klicken, beginnen die Aktivitäten des Hackers im Hintergrund, anstatt die im Vordergrund angezeigten Aktionen zu laden.

600x400-Clickjacking-de-01png.png

Mögliche Alternativen für Angriffe

Clickjacking kann von Hackern auf verschiedene Arten implementiert werden. In den meisten Fällen geschieht dies durch den Missbrauch von JavaScript-Apps:

Browsergames

Hier klicken Benutzer im Vordergrund auf Spielelemente, die die Einstellungen ihrer Computer oder Browser ändern und sie vornehmen am verwundbarsten Hacker.

Schaltflächen herunterladen

Diese werden von Internet-Betrügern verwendet, um den Benutzer zum Klicken auf einen Download-Link zu verleiten. Der Link lädt dann Schadprogramme im Hintergrund.

Alle herunterladbaren Schaltflächen

Mit Frames kann jede Schaltfläche auf einer Website einfach manipuliert werden, damit der Benutzer unwissentlich die vom Hacker gewünschten Aktionen auslöst.

Ziele von Clickjacking-Angriffen

  • Benutzer ausspionieren.
  • Diebstahl vertraulicher Daten wie Passwörter und Kontoinformationen.
  • Leiten Sie Benutzer zu Websites mit schädlichen Inhalten weiter.
  • Erzwingen Sie bezahlte Abonnements.

Lebensfähige Verteidigung

Häufig verwendete Browser bieten zahlreiche Möglichkeiten, Clickjacking zu entlarven. Ebenso können Sie Antivirensoftware mit integriertem Browserschutz verwenden, um mögliche Angriffe zu verhindern. Der WordPress CMS-Blog bietet seit 2011 auch Schutz vor Reparaturen an der Benutzeroberfläche.[1] . Hier wird in der Regel vor dem Laden geprüft, ob die Seiten Frames verwenden können oder nicht. Ebenso kann es ratsam sein, JavaScript nicht automatisch für alle Websites zuzulassen.

Facebook und Clickjacking

Soziale Netzwerke sind ebenfalls vom Clickjacking-Problem betroffen. In diesem Fall wird die Clickjacking-Technik verwendet, um Benutzer, die auf einen Link klicken, automatisch zu Facebook-Fans einer Facebook-Seite zu machen. Das Netzwerk reagierte jedoch sehr schnell auf diesen Trend und hat rechtliche Schritte gegen Clickjacking-Methoden eingeleitet, die Facebook-Fans seit 2012 betrügerisch ansprechen.

Web-Links