Skip to content

Clickjacking - Framebuster oder HTTP-Header verhindern Angriffe

Wie Clickjacking allgemein funktioniert und welche Möglichkeiten es einem Angreifer bietet, haben Sie in den ersten beiden Folgen erfahren. Jetzt geht es um die Möglichkeiten, einen Clickjacking-Angriff zu verhindern bzw. abzuwehren. Voraussetzung für das Clickjacking ist das Einbinden der angegriffenen Seite in einen iframe, entsprechend besteht die beste Gegenmaßnahme gegen einen Angriff darin, dieses Einbinden zu verhindern.

Clickjacking abwehren

"Clickjacking - Framebuster oder HTTP-Header verhindern Angriffe" vollständig lesen

Clickjacking - Auch komplizierte Aktionen sind möglich

Mit Clickjacking einen einzelnen Klick zu entführen erfordert schon etwas Aufwand, wie in der vorigen Folge am Beispiel der Demonstration von Jeremiah Grossman und Robert "RSnake" Hansen zu sehen war. Möchte ein Angreifer gleich mehrere Klicks entführen, wird es noch aufwändiger. Ein Beispiel dafür ist die Demonstration von Guy Aharonovsky.

Der Angriff von Guy Aharonovsky im Detail

"Clickjacking - Auch komplizierte Aktionen sind möglich" vollständig lesen

WEP, WPA, WPA2 - WLAN-Schutz, aber richtig!

Der Bundesgerichtshof (BGH) hat die Störerhaftung für Betreiber von WLANs eingeschränkt, fordert aber einen angemessenen Schutz des Netzes. Welche Schutzmaßnahmen es gibt, erfahren Sie hier.

Am 12. Mai 2010 hat der Bundesgerichtshof (BGH) ein wegweisendes Urteil (Pressemitteilung, Urteil als PDF (noch nicht online)) zur Störerhaftung für Betreiber von WLANs verkündet (Az. I ZR 121/08):

"Privatpersonen können auf Unterlassung, nicht dagegen auf Schadensersatz in Anspruch genommen werden, wenn ihr nicht ausreichend gesicherter WLAN-Anschluss von unberechtigten Dritten für Urheberrechtsverletzungen im Internet genutzt wird."
(Aus der (Pressemitteilung)

Was bedeutet das? Laut BGH muss man seinen WLAN-Anschluss angemessen Schützen, wobei aber nur die Einhaltung der zum Zeitpunkt der Installation "marktüblichen Sicherungen" verlangt wird:

"WEP, WPA, WPA2 - WLAN-Schutz, aber richtig!" vollständig lesen

Clickjacking - Angriffe auf Seiten ohne Schwachstellen

Clickjacking ist eine recht neue Bedrohung für Webanwendungen, die in ihrer kurzen Geschichte aber schon mehrmals Schaden angerichtet hat. 2008 entdeckt, 2009 erstmals für Angriffe ausgenutzt, 2010 verfeinert - das ist doch eine steile Karriere. Worum geht es? Schon ein einziger anscheinend harmloser Klick auf einer Webseite kann dank Clickjacking verhängnisvolle Folgen haben: Ein Angreifer könnte den Klick abfangen und damit auf einer anderen Webseite eine Aktion nach seinen Wünschen auslösen.

2008 - Clickjacking erblickt das Licht der Welt

"Clickjacking - Angriffe auf Seiten ohne Schwachstellen" vollständig lesen