You will like me, even if don’t want to - or how to avoid clickjacking

Auch wenn du eigentlich nicht willst – du wirst mich mögen

Kennen Sie folgende Situation? In den sozialen Medien hat ein Freund auf einmal ein Video/ eine Seite/ einen Artikel mit „Gefällt“ mir markiert, der überhaupt nicht zu seiner Persönlichkeit und seinem sonstigen Verhalten passt? Ein Beispiel dafür wäre, wenn Ihre Cousine vom Land plötzlich bei Artikeln über die Fashion Week in New York auf „Gefällt mir“ klickt. Daraus könnte man zwei Schlüsse ziehen: Sie interessiert sich jetzt für Mode und will das nächste Supermodel werden, oder sie ist ein Opfer von Clickjacking geworden und weiß vielleicht nicht einmal, was passiert ist.

Allerdings geht es beim Clickjacking nicht nur um die letzte Fashion Week in New York

Die meisten Beispiele für Clickjacking sind peinlich, es handelt sich um Klickfang oder es kann sogar um Sex gehen. Clickjacking bezeichnet die Technik, Web-Nutzer auszutricksen, damit sie auf etwas klicken, das eigentlich etwas ganz anderes ist, als es vorgibt zu sein. Der technische Begriff lautet deswegen auch Redress-Angriff auf die Benutzeroberfläche.

You will like me, even if don’t want to - or how to avoid clickjacking - in-post

Wie funktioniert Clickjacking?

Handelt es sich um eine Malware-Datei, die sich auf meinem Computer versteckt und auf „Gefällt mir“ klickt, wenn ich gerade nicht hinsehe? Könnte das sein? Diesmal nicht wirklich. Bei dieser Variante haben die bösen Jungs Webseiten „infiziert“, die bestimmte JavaScripts ausführen, die die aktuelle Facebook-Sitzung nutzen, um unbemerkte Posts/Seiten mit „Gefällt mir“/„Teilen“ zu erstellen.

Die Funktionsweise ist dabei ziemlich einfach. Schon die Mausbewegung über ein verstecktes Feld zählt als „Gefällt mir“ (ohne dass man darauf geklickt hat). In den letzten Tagen haben wir eine riesige Menge an „ClickJack/AutoLike“-Infektionen auf BlogSpot-Seiten aus aller Welt festgestellt.

Nichtsdestotrotz müssen Sie sich wegen dieser zusätzlichen „Gefällt mir“-Markierungen keine Sorgen machen

Avira scannt bereits nach diesen Scripts und erkennt sie als „“HTML/Infected.WebPage.Gen2“.

Zusätzlich haben wir ein paar Extratipps und -vorschläge, um diese Art von Infektionen komplett zu umgehen:

  • Melden Sie sich aus den sozialen Medien (Facebook, Instagram…) ab, wenn Sie dort nicht aktiv sind
  • Prüfen Sie Ihr Aktivitätenprotokoll auf ungewöhnliche Aktivitäten
  • Passen Sie auf und bleiben Sie wachsam
  • Kontrollieren Sie JavaScript (holen Sie sich ein No-Script-Add-On für Ihren Browser)

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch