Auch mit Internet Explorer 8 sind Sie vor ClickJacking nicht geschützt

04. Februar 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Sicherheitsexperten erklären den neuen ClickJacking-Schutz im Internet Explorer 8 für ineffektiv.

Nachdem ClickJacking zu einer ernstzunehmenden Gefahr im Web geworden ist, suchen Hersteller von Browsern und Sicherheitsprogrammen nach Lösungen für das Problem. Beim ClickJacking werden unsichtbare Fenster über die eigentlich sichtbare Webseite gelegt. Während Sie denken, dass Sie die Inhalte auf der Internetseite anklicken, werden Ihre Klicks durch die unsichtbare Oberfläche "entführt".

So haben Angreifer beispielsweise bereits im Flash Player die WebCam und das Mikrofon von Besuchern manipulierter Internetseiten unbemerkt aktivieren können. Neben diese Spionageangriff existieren aber auch zahlreiche andere Szenarien, in denen sich ClickJacking als gefährlich erweist.

In Microsofts Internet Explorer 8, dem zukünftigen Nachfolger vom Internet Explorer 7, ist bereits ein ClickJacking-Schutz integriert. Allerdings müssen die Betreiber jeder Webseite eine spezielle Information im Header ihrer Webseiten hinzufügen. Sicherheitsexperten bezweifeln nun, dass tatsächlich alle Webseiten dies umsetzen werden.

Allerdings handelt es sich bei der aktuellen Version vom Internet Explorer 8 zunächst noch um eine Testversion. Es ist also durchaus möglich, das Microsoft noch Veränderungen vornimmt. Andere Browser, beispielsweise der Firefox von Mozilla, bieten hingegen noch keinen integrierten Schutz gegen ClickJacking. Im Firefox können Sie sich allerdings durch das Addon NoScript vor ClickJacking schützen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"