{"id":1179,"date":"2011-06-18T01:34:37","date_gmt":"2011-06-18T01:34:37","guid":{"rendered":"https:\/\/porzelt.net\/pnet\/?p=16"},"modified":"2019-10-04T16:24:34","modified_gmt":"2019-10-04T16:24:34","slug":"clickjacking-wie-ich-dich-dazu-brachte-meine-seite-auf-facebook-zu-liken","status":"publish","type":"post","link":"https:\/\/porzelt.net\/en\/clickjacking-wie-ich-dich-dazu-brachte-meine-seite-auf-facebook-zu-liken","title":{"rendered":"Clickjacking – Wie ich dich dazu brachte meine Seite auf Facebook zu \u201eliken\u201c"},"content":{"rendered":"

Wenn du diesen Artikel direkt nach dem Betrachten meiner \u201eStartseite\u201c<\/a><\/u> siehst wurdest du soeben ge-Clickjacked.
\nNun keine Sorge, auch wenn es sich schlimm anh\u00f6ren mag ist eben nichts schlimmes passiert. Aber gehen wir die Sache einmal langsam an.<\/p>\n

Was ist Clickjacking?<\/strong>
\nClickjacking ist eine Technik bei der ein \u201eAngreifer\u201c (in diesem Falle ich) die Darstellung einer Webseite so bearbeitet dass der normale Nutzer einen vermeindlich harmlosen Mausklick durchf\u00fchrt, dabei jedoch im Hintergrund eine andere, oft unerw\u00fcnschte Funktion ausf\u00fchrt.
\nDies wird dadurch bewerkstelligt indem dargestellte Objekte \u00fcberlagert oder ausgeblendet werden. Tats\u00e4chlich wird jedoch genau dieses versteckte Objekt \/ die versteckte Funktion durch den Benutzer ausgel\u00f6st. W\u00e4hrend der Benutzer nun denkt er w\u00fcrde zum Beispiel einen harmlosen Link anklicken \u00e4ndert er in Wirklichkeit Einstellungen oder l\u00e4sst den Angreifer auf angeschlossene Ger\u00e4te wie zum Beispiel Kamera oder Mikrofon zugreifen.
\nEin potentieller Angreifer k\u00f6nnte somit sein Opfer beobachten oder belauschen ohne dass dieses etwas davon bemerkt.<\/p>\n

Verbreitung<\/strong>
\nDie Verbreitung solcher Clickjacking-Seiten geschieht meistens \u00fcber sogenannte Soziale Netzwerke wie Facebook oder Twitter, bei denen Benutzer Links, Bilder und Statusupdates miteinander teilen.
\nDer Angreifer versteckt daf\u00fcr zum Beispiel auf seiner bearbeiteten Seite den allseits beliebten like-Button mittels JavaScript direkt unter dem Mauszeiger des Nutzers, welcher bei einem Klick dann unwissentlich die Seite des Angreifers als \u201esehenswert\u201c f\u00fcr seine Freunde bewertet und so unwissentlicher zum SPAM-Verteiler wird.<\/p>\n

Risiken<\/strong>
\nW\u00e4hrend der Klick auf den \u201eGef\u00e4llt mir\u201c-Button keine gro\u00dfe Bedrohung darstellt k\u00f6nnen jedoch auch andere Inhalte wie Trojaner oder Zugriffsberechtigungen auf die privaten Daten versteckt und durch den Benutzer abgerufen werden. Zwar haben die meisten in Facebook verteilten Seiten nur das Ziel Besucher auf die Seite zu locken um Werbung zu verbreiten, jedoch sollte man sich der Gefahr bewusst sein, dass auch andere gefahrenpotentiale auftauchen k\u00f6nnen.<\/p>\n

Ma\u00dfnahmen gegen eine Clickjacking Attacke<\/strong>
\nW\u00e4hrend wir als Nutzer von e-Mails bereits damit rechnen dass unseri\u00f6se Inhalte in unser Postfach gelangen achten wir bei geposteten links von Freunden weniger auf die Sicherheit, da sie vertrauensw\u00fcrdig erscheinen. Jedoch ist genau dies das Ziel des Angreifers \u2013 Seriosit\u00e4t gaukeln.<\/p>\n

Tipp 1: Schau bei Statusupdates von Freunden nicht auf das Bild, sondern den Link. W\u00e4hrend die Miniaturansicht wie ein YouTube-Video wirkt ist der Link meistens eine bit.ly oder andere \u201ekomische\u201c Adresse die recht unbekannt wirkt.<\/p>\n

Tipp 2: Beachte den Namen der Verlinkten Seite. Die meisten Clickjacking Seiten versuchen mit rei\u00dferischen Titeln wie: \u201eCharlie Sheen beim Sex mit einem Tieger\u201c oder \u201eSextape des DSDS-Gewinners mit Dieter Bohlen\u201c Benutzer auf ihre Seiten zu locken.<\/p>\n

Tipp 3: Wenn du auf Clickjacking hereingefallen bist entferne die Anwendung und\/oder den Eintrag von deiner Pinnwand. Das kannst du, wenn du mit der Maus zum rechten Rand des Pinnwand-Posts f\u00e4hrst. Es erscheint ein X, auf welches du klicks und die Anwendung\/den Beitrag entfernst.<\/p>\n

Tipp 4: Wenn du dich etwas mehr mit Computern auskennst installiere ein NoScript-Plugin, welches es f\u00fcr die g\u00e4ngigsten Browser gibt.<\/p>\n

Tipp 5: Nutze deinen Menschenverstand und glaube nicht blind alles was du siehst oder liest.<\/p>\n

Tipp 3 z\u00e4hlt nat\u00fcrlich nicht f\u00fcr diese Seite \ud83d\ude09 Denn wir wollen doch dass m\u00f6glichst viele Leute diese Tips hier lesen \ud83d\ude09<\/p>\n

Was ist nun eigentlich bei dem Besuch dieser Webseite passiert?<\/strong>
\nWie schon einleitend gesagt habe ich dich, wenn du \u00fcber meine bearbeitete Startseite https:\/\/porzelt.net\/cj\/ auf diesen Artikel kamst, ge-Clickjacked.<\/p>\n

Zu jeder Zeit befand sich der von Facebook bereitgestellte \u201eGef\u00e4llt mir\u201c-Button direkt unter deinem Mauszieger, jedoch in einem unsichtbaren Feld. Durch die im Internet h\u00e4ufig verwendete Scriptsprache JavaScript positionierte ich dieses versteckte Feld, nach jeder Bewegung der Maus, neu unter dem Mauszeiger.
\nEin Klick l\u00f6ste nun zwei Aktionen aus. Erstens wurde der \u201elike\u201c-Button geklickt und damit automatisch ein Eintrag auf deiner Facebook-Pinnwand erzeugt und zweitens eine Weiterleitung zu diesem Artikel aufgerufen. Durch die eingetretene Akltion des Ladens einer neuen Seite wurde die erste Aktion verschleiert und mein Zeil, diesen Artiel weiter zu verbreiten, erreicht.<\/p>\n

Fazit<\/strong>
\nClickjacking ist eine Bedrohung die jedem, der im Internet surft, unterkommen kann. Wie auch bei Vieren und anderen Bedrohungen sollte man daher beim Surfen durch das Internet immer den logischen Menschenverstand benutzen und ein bisschen aus die Seriosit\u00e4t mancher Seiten achten.
\nIch hoffe ich konnte ein mit dem Artikel ein paar N\u00fctzliche Informationen geben wie man mit dieser Gefahr umgehen sollte und wie man die Verbreitung eind\u00e4mmen kann.<\/p>\n

Maximilian Porzelt
\n20.03.2011<\/p>\n","protected":false},"excerpt":{"rendered":"

Wenn du diesen Artikel direkt nach dem Betrachten meiner \u201eStartseite\u201c siehst wurdest du soeben ge-Clickjacked. Nun keine Sorge, auch wenn es sich schlimm anh\u00f6ren mag ist eben nichts schlimmes passiert. Aber gehen wir die Sache einmal langsam an. Was ist Clickjacking? Clickjacking ist eine Technik bei der ein \u201eAngreifer\u201c (in diesem Falle ich) die Darstellung einer Webseite so bearbeitet dass der normale Nutzer einen vermeindlich harmlosen Mausklick durchf\u00fchrt, dabei jedoch im Hintergrund eine andere, oft unerw\u00fcnschte Funktion ausf\u00fchrt. Dies wird dadurch bewerkstelligt indem dargestellte Objekte \u00fcberlagert oder ausgeblendet werden. Tats\u00e4chlich wird jedoch genau dieses versteckte Objekt \/ die versteckte Funktion durch den Benutzer ausgel\u00f6st. W\u00e4hrend der Benutzer nun denkt er […]<\/p>\n","protected":false},"author":1,"featured_media":1219,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[4,7],"tags":[27,46,71,92,113,114,124,174,246,250,255],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/porzelt.net\/en\/wp-json\/wp\/v2\/posts\/1179"}],"collection":[{"href":"https:\/\/porzelt.net\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/porzelt.net\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/porzelt.net\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/porzelt.net\/en\/wp-json\/wp\/v2\/comments?post=1179"}],"version-history":[{"count":1,"href":"https:\/\/porzelt.net\/en\/wp-json\/wp\/v2\/posts\/1179\/revisions"}],"predecessor-version":[{"id":1255,"href":"https:\/\/porzelt.net\/en\/wp-json\/wp\/v2\/posts\/1179\/revisions\/1255"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/porzelt.net\/en\/wp-json\/wp\/v2\/media\/1219"}],"wp:attachment":[{"href":"https:\/\/porzelt.net\/en\/wp-json\/wp\/v2\/media?parent=1179"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/porzelt.net\/en\/wp-json\/wp\/v2\/categories?post=1179"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/porzelt.net\/en\/wp-json\/wp\/v2\/tags?post=1179"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}