Um ahnungslose Internet-Surfer zu betrügen, gibt es eine neue, komplett unsichtbare Methode. Sie nennt sich “Clickjacking” und beruht darauf, dass Flächen auf einer Webseite mit neuen Aktionen belegt werden. Auf diese Weise können Kriminelle an Eingabedaten herankommen oder gleich Funktionen auf dem PC eines Opfers ausführen.

Die Technik, die hinter dem Clickjacking steht, ist eigentlich nicht neu – nur wurde sie bisher eher zur Manipulation von Umfragen und Klickzahlen verwendet. Mit dieser Methode könne man jedoch größeren Schaden anrichten als bisher gemeinhin angenommen, meinen Experten. Nach einem Bericht der schweizerischen Zeitung “20 Minuten” kann man damit auf Webseiten etwa durchsichtige Banner über Schaltflächen platzieren. Werde dann zum Beispiel ein Anmeldefenster überlagert, können persönliche Daten, sobald man auf Einloggen klickt, an Rechner der Hacker gesendet werden.

In der Frankfurter Allgemeinen Sonntagszeitung, die das Problem als äußerst gefährlich charakterisiert, rät die Redaktion zu einer Zusatzsoftware, die “Clickjacking” verhindern kann. Dabei handelt es sich um das Firefox-Addon “No Script”. Wer diese Erweiterung an den Firefox-Browser bindet, kann die Ausführung bestimmter Sprachen wie Flash oder Javascript entweder komplett oder in Einzelfällen unterbinden. Einziger Nachteil: Man muss bei jeder Seite mindestens einmal aktiv werden. Bei sechs+sechzig etwa sieht man nach der Installation von “No Script” zunächst in der rechten Leiste das Video oder das Online-Spiel nicht mehr, weil dafür die genannten Sprachen unerlässlich sind. Nun kann man der Zusatz-Software entweder mitteilen, dass man dieser Seite immer vertrauen will oder nur bei diesem Klick.

Wer Genaueres über das Clickjacking und Gegenmaßnahmen wissen will, kann sich hier ein Lehrvideo anschauen, das die Gefahr im Detail zeigt.

Hier können Sie diesen Artikel weiterempfehlen: