Was sind Clickjacking-Angriffe?

Clickjacking liegt vor, wenn ein Nutzer von einer gefälschten Website getäuscht wird, die sich als legitime Website ausgibt. Der Nutzer glaubt, sich auf einer anderen Website zu befinden und kann dadurch Handlungen vornehmen, die seine eigene Sicherheit oder die Ihres Unternehmens gefährden (z. B. die Weitergabe persönlicher Daten oder Zahlungsinformationen).

Fallbeispiel:

Ein Angreifer könnte eine Kopie Ihrer Anmeldeseite erstellen. Nutzer, die diese für die korrekte Website halten, könnten versuchen, sich anzumelden und ihre Zugangsdaten an den Angreifer zu senden. Dadurch könnten private Daten wie persönliche Informationen und Zahlungsdetails gefährdet werden.

Um sich vor Clickjacking zu schützen, sind Änderungen an Ihrer Website erforderlich, die ein Informatiker oder Webentwickler in der Regel problemlos umsetzen kann (für Laien jedoch schwierig). Zu diesen Änderungen gehören das Hinzufügen des HTTP-X-Frame-Options-Headers und die Erstellung einer Content Security Policy (CSP).

Bitte überprüfen Sie den Abschnitt „Website-Sicherheit“ der Plattform, um Ihren Schutz vor Clickjacking-Angriffen zu bewerten, und senden Sie den technischen Bericht an Ihren Webentwickler, damit dieser gefundene Schwachstellen beheben kann.