Was ist Clickjacking?
Clickjacking ist eine bösartige Software, die scheinbar die Kontrolle über die Links übernehmen kann, die ein Internetbrowser für verschiedene Webseiten anzeigt. Sobald dies geschieht und ein Benutzer versucht, auf diesen Link zu klicken, wird der Benutzer zu einer unbeabsichtigten Site weitergeleitet. In einigen Fällen kann der Benutzer dies möglicherweise sofort erkennen. In anderen Fällen weiß der Benutzer möglicherweise überhaupt nicht, was passiert ist.
Clickjacking tritt auf, wenn ein Schadprogramm in eine Website eingebettet ist. Laut Jeremiah Grossman, einem Sicherheitsforscher, der sich mit Internetproblemen befasst, schwebt dieses Programm unter der Maus des Benutzers. Sobald der Benutzer klickt, in der Regel auf einen Link, der sich jedoch an einer beliebigen Stelle auf der Seite befinden kann, wird möglicherweise eine neue Website angezeigt oder es wird möglicherweise Software heruntergeladen, und Clickjacking ist aufgetreten.
Die Möglichkeiten, wie Clickjacking-Software missbraucht werden kann, sind endlos. Es gibt eine Reihe von Dingen, die große Websites und Unternehmen besonders beunruhigen. Erstens kann das Programm auf praktisch jeder Website ausgeführt werden, ohne dass der Eigentümer der Website dies weiß oder kann. Zweitens kann Clickjacking den Benutzer zu einer Spiegel-Site führen, während er den Eindruck erweckt, dass er sich auf der Website des Unternehmens befindet und persönliche Informationen abbaut, die häufig frei zur Verfügung gestellt werden. Drittens ist kein Browser, mit Ausnahme der wenigen, die nicht auf Grafiken basieren, immun gegen Clickjacking-Software.
Clickjacking stiehlt nicht nur persönliche Daten wie Bankkontoinformationen, Kreditkarteninformationen und Sozialversicherungsnummern, sondern kann auch eine Reihe von Softwareanwendungen ohne Wissen des Benutzers auf einem Computer installieren. Diese Software kann schädliche Viren, Spyware oder Adware sein. Letzteres ist zwar von Natur aus nicht extrem schädlich, stellt Computer jedoch häufig vor große Probleme.
Details zur Funktionsweise von Clickjacking werden, abgesehen von den bereits aufgeführten Basisinformationen, streng überwacht. Browser und Unternehmen für Internetsicherheitssoftware arbeiten an einem Sicherheitspatch, mit dem die Situation behoben werden kann. Dies kann jedoch einige Zeit dauern.
Abgesehen von der Verwendung eines textbasierten Browsers wie Lynx ™ kann derzeit nicht viel getan werden. Diejenigen, die irgendeine Art von Lösung einsetzen, werden feststellen, dass das Surfen im Internet ganz anders sein wird als früher. Es gibt Anwendungen wie NoScript ™, die verhindern können, dass Java- und Skriptanwendungen in einem Browser ausgeführt werden. Dies würde jedoch dazu führen, dass einige Websites praktisch unbrauchbar werden.