Clickjacking
Verbrochen von Herrn Olsen am 08|10|2008Stellt euch mal bitte folgende Situation vor: Ihr steht am Geldautomaten und hebt Geld ab. Ihr drückt auf den Bildschirmbutton „€50″ und der Automat spuckt die 50 Øre aus und überweist gleichzeitig noch alles, was der Dispo her gibt auf mein Konto.
Warum? Weil ich es geschafft habe „unter“ den 50 Euronenknopf unsichtbar noch den Knopf „Überweise an Herrn Olsen alles was noch geht“ geprokelt habe.
Das ist Clickjacking.
Man denkt das Icon, das man klickt, tut was es soll; in Wirklichkeit tut es aber noch zusätzlich was ganz anderes. Und zwar im Namen des Benutzers. Auch wenn der davon nix weiß.
Das ist besonders knifflig, wenn er noch irgendwo angemeldet ist.
Wozu? Naja… man könnte zum Beispiel unbemerkt die Webcam und das Mikrofon einschalten, Web-Abstimmungen und Rankings manipulieren, Preise bei epray hochtreiben oder Geld an mich überweisen.
Tatsächlich ist diese Technik noch so neu, dass die bösen Jungs noch gar nicht wissen, was sie damit alles anstellen könnten.
Das ist der Unterschied zur echten Welt.
Mit einem Schweißbrenner kann man einen Tresor knacken – aber sonst nicht viel.
Bedenklich ist es erst, wenn immer 10% an die Bank selbst geht, mit dem Hinweis: „Danke, dass Sie uns helfen unser Eigenkapital aufzubessern“
In harten Zeiten muss jeder Kunde für seine Bank da sein
@P:B.: Also das seh´ich anders. In meinen harten Zeiten sind die auch nicht für mich da ohne entsprechende Sicherheiten…Nee, nee – nix da.