Auch mit Internet Explorer 8 sind Sie vor ClickJacking nicht geschützt

04. Februar 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Sicherheitsexperten erklären den neuen ClickJacking-Schutz im Internet Explorer 8 für ineffektiv.

Nachdem ClickJacking zu einer ernstzunehmenden Gefahr im Web geworden ist, suchen Hersteller von Browsern und Sicherheitsprogrammen nach Lösungen für das Problem. Beim ClickJacking werden unsichtbare Fenster über die eigentlich sichtbare Webseite gelegt. Während Sie denken, dass Sie die Inhalte auf der Internetseite anklicken, werden Ihre Klicks durch die unsichtbare Oberfläche "entführt".

So haben Angreifer beispielsweise bereits im Flash Player die WebCam und das Mikrofon von Besuchern manipulierter Internetseiten unbemerkt aktivieren können. Neben diese Spionageangriff existieren aber auch zahlreiche andere Szenarien, in denen sich ClickJacking als gefährlich erweist.

In Microsofts Internet Explorer 8, dem zukünftigen Nachfolger vom Internet Explorer 7, ist bereits ein ClickJacking-Schutz integriert. Allerdings müssen die Betreiber jeder Webseite eine spezielle Information im Header ihrer Webseiten hinzufügen. Sicherheitsexperten bezweifeln nun, dass tatsächlich alle Webseiten dies umsetzen werden.

Allerdings handelt es sich bei der aktuellen Version vom Internet Explorer 8 zunächst noch um eine Testversion. Es ist also durchaus möglich, das Microsoft noch Veränderungen vornimmt. Andere Browser, beispielsweise der Firefox von Mozilla, bieten hingegen noch keinen integrierten Schutz gegen ClickJacking. Im Firefox können Sie sich allerdings durch das Addon NoScript vor ClickJacking schützen.

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

+ Gratis Viren-Eilmeldungen per E-Mail

  • Keine Chance für Hacker!
  • Von PC-Sicherheits-Experten geprüft!
  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!

Weitere Artikel zum Thema

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!
DDV Qualitätsstandard E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.
Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"