Was ist Clickjacking?
Clickjacking ist eine Art Online-Exploit, bei der Hacker Malware oder bösartigen Code in einem seriös aussehenden Steuerelement auf einer Website verstecken. Dies beinhaltet die Injektion von Trojaner-Code in den Quellcode für die Website. Mit verschiedenen Arten von Clickjacking können Hacker Nutzer dazu verleiten, beispielsweise einen Status auf Facebook zu ändern oder sogar Geld von ihren Bankkonten zu senden.
Clickjacking wird auch als Redress-Angriff der Benutzerschnittstelle bezeichnet.
Beim Clickjacking löst der an das Steuerelement angehängte Code Ereignisse aus, die auf der Benutzeroberfläche nicht beschrieben werden. Dies ist etwas Neues für die meisten Computerbenutzer, die immer davon ausgegangen sind, dass eine visuelle Kontrolle bedeutet, was es im Web bedeutet, und dass diese visuellen Symbole inhärent an ihre Funktionen gebunden oder immun gegen Manipulation sind. Ein hervorragendes Beispiel sind die Schaltflächen zum Schließen oder Minimieren von Webbrowserfenstern. In einer Popup-Anzeige oder in einem anderen Frame kann der Hacker Code an diesen Button anhängen, so dass das Klicken unvorhergesehene Auswirkungen hat.
Einige Experten empfehlen, Scripting und I-Frames in Browsern zu deaktivieren oder bestimmte Plug-Ins wie NoScript in Mozilla Firefox zu installieren. Es wird auch vorgeschlagen, dass ein ‚X frame options‘ -Header gesendet werden soll, um Berechtigungen für das Framing von Inhalten zu authentifizieren. Ein Code-Befehl für ‚X Frame Options: Deny‘ kann Systeme gegen Clickjacking schützen.