UI-Redressing – Angriffstechnik Clickjacking

Marcel Savelkoul

Kurzfassung

Das Internet wird immer wichtiger in der heutigen Zeit. Dies gilt besonders für das Thema Austausch von Informationen. Da immer mehr sensible und private Informationen im Internet ausgetauscht und verbreitet werden, steigen damit parallel die Angriffsmöglichkeiten im Internet. Beim UI-Redressing (deutsch etwa Veränderung der Benutzerschnittstelle [Dic15]) gibt es u.a. die Angriffstechnik Clickjacking (deutsch der entführte Mausklick). Dies ist eine Möglichkeit einen Nutzer im Netz anzugreifen. Diese Technik wird hier in der Arbeit näher betrachtet. Beim Clickjacking werden Aktionen des Opfers abgefangen, wie zum Beispiel Mausklicks. Dem Angreifer gelingt dies, indem er seinem Opfer eine Webseite vortäuscht. Abwehrmöglichkeiten gegen das Clickjacking sind u.a. NoScript oder ClickIDS. Momentan wird man durch Sicherheitsprogramme vor dem Clickjacking Verfahren geschützt, die dieses meistens erkennen und blocken. Trotzdem müssen diese Programme weiter verbessert werden, da immer wieder Browser-spezifische Probleme auftreten. In Zukunft wird das Clickjacking im Internet ein ernstes Sicherheitsthema werden.

Schlagwörter: UI-Redressing, Clickjacking, iframe, iframe-breaking, frame, onclick, Framebusting, NoScript, ClearClick, ClickIDS, X-Frame-Options Header, attack

x