Es scheint einfach und harmlos, einfach auf Ihrem Rechner zu klicken. Doch eine neue Methode des Hackens stört diesen Frieden. Mit nur einem Doppelklick sind Cyberkriminelle in der Lage, eine Vielzahl von Internetnutzern mit beängstigender Leichtigkeit zu täuschen. Wie funktioniert das? Lassen Sie uns das zusammen untersuchen.
Das Hauptproblem basiert auf einer Technik, die als „ Doppelklick-Jacking “ bekannt ist. Diese Methode stellt eine Weiterentwicklung des klassischen „Clickjacking“ dar, eine seit über einem Jahrzehnt bekannte Angriffsform. Das Prinzip bleibt unverändert: Das Ziel wird dazu verleitet, auf ein täuschendes Element zu klicken, das eine schädliche Aktion auslöst. Im Falle des Doppelklick-Jackings jedoch geschieht dies innerhalb eines sehr kurzen Zeitrahmens zwischen zwei Klicks.
Was macht dieses Risiko so bedenklich?
Webbrowser und Sicherheitssysteme verfügten ursprünglich über Schutzmechanismen gegen Betrug, um das herkömmliche Clickjacking zu bekämpfen. Insbesondere blockierten sie schädliche Iframes und sorgten dafür, dass Cross-Site-Cookies nicht gesendet wurden. Im Fall von Doppelklick-Jacking nutzt der Angreifer jedoch den ersten Klick, um ein scheinbar harmloses Fenster (wie ein „Captcha“) zu eröffnen, und den zweiten, um sofort auf eine gefährliche Webseite weiterzuleiten. So bleiben die typischen Abwehrmechanismen unbemerkt.
Ein zweiter Klick an sich ist eine unbedenkliche Handlung. Genau in diesem Moment haben Cyberkriminelle die Möglichkeit, ein neues Interface-Element einzuführen. In dieser kurzen Phase bemerkt der Benutzer nicht, dass sich die Seite im Hintergrund verändert hat: Er ist fest davon überzeugt, dass er einen legitimen Vorgang abschließt. Dadurch kann es passieren, dass er unbewusst den Zugriff auf seine Daten genehmigt oder eine OAuth-Verbindung validiert.
Diese Art des Angriffs ist besonders besorgniserregend, da sie praktisch keine weiteren Interaktionen des Opfers als den Doppelklick erfordert. Die betroffenen Plattformen können sehr unterschiedlich sein: von sozialen Netzwerken über Online-Shops bis zu kollaborativen Arbeitsplattformen. Die Konsequenzen können von unrechtmäßigem Zugriff auf Konten bis hin zur vollständigen Übernahme eines Profils oder sogar dem Diebstahl von Bankinformationen reichen.
Eine allgegenwärtige Bedrohung, auch auf mobilen Geräten
Zusätzlich zu all dem ist die mobile Version dieser Angriffsform ebenso bedrohlich. Auf Smartphones oder Tablets kann ein Doppeltippen perfekt ausgenutzt werden, um diesen Angriff auszulösen. Da Touch-Gesten zur Norm geworden sind, läuft ein Benutzer, der daran gewöhnt ist, Pop-ups schnell zu bestätigen, Gefahr, rascher in die Falle zu tappen.
Glücklicherweise gibt es Abhilfemaßnahmen. Entwickler von Websites können ihre Anwendungen sichern, indem sie Schaltflächen zunächst inaktiv halten, bis eine eindeutige Absicht des Nutzers erkennbar ist (z.B. durch Mausbewegungen oder Tastatureingaben). Aus Sicht des Nutzers ist es jedoch entscheidend, wachsam zu bleiben. Bevor Sie einen Doppelklick bestätigen, sollten Sie die Legitimität des angezeigten Fensters überprüfen, indem Sie die URL kontrollieren oder sich die Zeit nehmen, den Text auf dem Bildschirm zu lesen.
Seien wir ehrlich: Es ist eine Herausforderung, dem Drang zu widerstehen, einen Doppelklick auszuführen. Hacker setzen darauf, dass wir dazu neigen, unsere Eingaben schnell zu validieren oder Captchas zügig abzuschließen. Sich bewusst zu machen, dass jeder Zwischenschritt potenziell manipuliert werden kann, ist eine wichtige Gewohnheit, die uns schützen kann.
Quelle: Tech-Radar