Wie Clickjacking
allgemein
funktioniert und
welche Möglichkeiten
es einem Angreifer bietet, haben Sie in den ersten beiden Folgen erfahren.
Jetzt geht es um die Möglichkeiten, einen Clickjacking-Angriff zu
verhindern bzw. abzuwehren. Voraussetzung für das Clickjacking ist das
Einbinden der angegriffenen Seite in einen iframe, entsprechend besteht
die beste Gegenmaßnahme gegen einen Angriff darin, dieses Einbinden zu
verhindern.
Clickjacking abwehren
"Clickjacking - Framebuster oder HTTP-Header verhindern Angriffe" vollständig lesen
Mit Clickjacking einen einzelnen Klick zu entführen erfordert schon
etwas Aufwand, wie in der vorigen
Folge
am Beispiel der Demonstration von Jeremiah Grossman und Robert "RSnake"
Hansen zu sehen war. Möchte ein Angreifer gleich mehrere Klicks entführen,
wird es noch aufwändiger. Ein Beispiel dafür ist die
Demonstration
von Guy Aharonovsky.
Der Angriff von Guy Aharonovsky im Detail
"Clickjacking - Auch komplizierte Aktionen sind möglich" vollständig lesen
Der Bundesgerichtshof (BGH) hat die Störerhaftung für Betreiber
von WLANs eingeschränkt, fordert aber einen angemessenen Schutz des
Netzes. Welche Schutzmaßnahmen es gibt, erfahren Sie hier.
Am 12. Mai 2010 hat der Bundesgerichtshof (BGH) ein wegweisendes Urteil
(Pressemitteilung,
Urteil als
PDF
(noch nicht online)) zur Störerhaftung für Betreiber von WLANs verkündet
(Az. I ZR 121/08):
"Privatpersonen können auf Unterlassung, nicht dagegen auf
Schadensersatz in Anspruch genommen werden, wenn ihr nicht ausreichend
gesicherter WLAN-Anschluss von unberechtigten Dritten für
Urheberrechtsverletzungen im Internet genutzt wird."
(Aus der
(Pressemitteilung)
Was bedeutet das? Laut BGH muss man seinen WLAN-Anschluss angemessen
Schützen, wobei aber nur die Einhaltung der zum Zeitpunkt der Installation
"marktüblichen Sicherungen" verlangt wird:
"WEP, WPA, WPA2 - WLAN-Schutz, aber richtig!" vollständig lesen
Clickjacking ist eine recht neue Bedrohung für Webanwendungen, die in
ihrer kurzen Geschichte aber schon mehrmals Schaden angerichtet hat. 2008
entdeckt, 2009 erstmals für Angriffe ausgenutzt, 2010 verfeinert - das
ist doch eine steile Karriere. Worum geht es? Schon ein einziger
anscheinend harmloser Klick auf einer Webseite kann dank Clickjacking
verhängnisvolle Folgen haben: Ein Angreifer könnte den Klick
abfangen und damit auf einer anderen Webseite eine Aktion nach seinen
Wünschen auslösen.
2008 - Clickjacking erblickt das Licht der Welt
"Clickjacking - Angriffe auf Seiten ohne Schwachstellen" vollständig lesen