Was ist Clickjacking?

Clickjacking findet statt, wenn ein Betrüger eine überlagerte Webseitenoberfläche einrichtet und Klicks auf dieser gefälschte Website stiehlt, um sie dann auf einer echten Site zu verwenden. Nutzer geraten zufällig auf diese illegalen Überlagerungen und gehen davon aus, dass sie nach dem Ausfüllen eines Felds, einem Klick auf einen Link oder der Eingabe ihrer Kennwörter Zugriff auf das erhalten, was sie vor sich sehen.

Doch stattdessen wurden sie von einem Scammer getäuscht. Ihr Klick wurde „entführt“ und dazu genutzt, eine weitere Aktion auf einer anderen Website auszuführen. Ihre Tastatureingabe wurde ebenfalls „entführt“, um sich ihr Kennwort anzueignen und sich ohne ihr Wissen bei Konten einzuloggen. Die Einsatzmöglichkeiten für diese Art von betrügerischen Aktivitäten sind endlos.

In den meisten Fällen werden die gestohlenen Klicks oder Tastatureingaben auf Seiten umgeleitet, die einer anderen Anwendung oder Domain gehören. Dieser Trick findet direkt vor Ihren Augen statt, ohne dass Sie etwas davon bemerken.

Wie erkenne ich einen Clickjacking-Betrug?

Damit dieser Trick funktioniert, muss der Betrüger den Nutzer in der Regel dazu bringen, dass er eine Aktion ausführt. Zu diesem Zweck unterbreiten Scammer häufig unglaubliche Angebote für beliebte High-Tech-Geräte, kostenlose Gutscheine und Ähnliches. Wenn etwas zu gut klingt, um wahr zu sein, dann ist es wahrscheinlich auch so und Sie sollten jegliche Interaktion mit dieser Website meiden.

In vielen Fällen fehlt auf einer betrügerischen Website das HTTP, das normalerweise vor einer URL steht. HTTP-Header oder Strict Transport Security (HSTS) tragen dazu bei, die Kommunikation zwischen der Website eines Unternehmens und einem Benutzer abzusichern. Wenn im Header einer Website keiner dieser beiden Indikatoren vorkommt, ist es ratsam, die Website zu verlassen.

Denken Sie daran, dass eine gefälschte Website täuschend echt aussehen kann. Viele der Logos, Farben, Schriftarten und Bilder, die ein Betrüger benötigt, um eine Website überzeugend nachzuahmen, sind im Internet leicht erhältlich. Nur weil etwas authentisch aussieht, heißt dies noch lange nicht, dass es auch echt ist. Wenn Sie Zweifel haben, schließen Sie die Website.

Wie können Sie Clickjacking-Betrug vermeiden?

Am besten können Sie sich vor Clickjacking-Betrug schützen, indem Sie diese Websites komplett vermeiden. Aktualisieren Sie Ihre Webbrowser immer mit den neuesten verfügbaren Versionen. Neuere Versionen warnen Sie vor verdächtigen Websites.

Das Gleiche gilt für die Sicherheit Ihrer Heimcomputer: Halten Sie sie mit zuverlässiger Software aktuell, um zu verhindern, dass Ihre persönlichen Daten Betrügern zum Opfer fallen.

Loggen Sie sich immer bei Websites aus, die Sie häufig nutzen, beispielsweise E-Mail, Online-Banking, Facebook und Amazon. Scammer wissen, dass sich die meisten Nutzer nicht regelmäßig bei diesen Websites ausloggen und nutzen diese Nachlässigkeit zu ihrem Vorteil, wenn sie ihre Betrugsmaschen entwickeln. Wenn Sie diese Konten geöffnet lassen, können Scammer Dinge auf Ihrer Facebook-Seite „liken“ und sogar unter Ihrem Namen im Internet einkaufen.

Unternehmen sollten ebenfalls Maßnahmen ergreifen, um sich und ihre Nutzer vor Clickjacking-Scams zu schützen. Dies geht am einfachsten mit „X-Frame-Options“ – einem HTTP-Header, der entscheidet, ob ein Browser die Berechtigung besitzt, eine Seite in einem , oder darzustellen. Auf diese Weise können Unternehmen sicherstellen, dass ihre Inhalte nicht in die gefälschte Website eines Betrügers eingebettet werden.

Allerdings sollten alle Benutzer wachsam sein, was ihre Online-Sicherheit betrifft, und Situationen im Internet vermeiden, die keinen authentischen Eindruck vermitteln. Je mehr Nutzer sich sichere Online-Verhaltensweisen angewöhnen, umso sicherer wird jeder Einzelne in einer Online-Community.

Und ein letzter Ratschlag: Wenn Sie auf etwas stoßen, das verdächtig aussieht, kontaktieren Sie das jeweiligen Unternehmen und teilen Sie ihm mit, wo Ihnen etwas aufgefallen ist und was Sie gesehen haben. Sie können mithelfen, andere Internetnutzer zu schützen, indem Sie Clickjacking den zuständigen Behörden melden.