Beim Surfen im Internet kann es passieren, dass wir auf Webseiten stoßen, die uns austricksen wollen. Dort, wo wir hinklicken, befindet sich eine unsichtbare Ebene, die mit unserem Mausklick etwas ganz anderes macht, als wir wollten. Clickjacking heißt diese Betrugsmasche.
Der Betrug ist möglich, weil Sicherheitsmechanismen falsch eingestellt sind. Das haben Forscher des CISPA herausgefunden.
Um Dir zu helfen und Dich vor betrügerischen Webseiten zu warnen, hat das CISPA den Online-Dienst „Dr. Headerson“ entwickelt und veröffentlicht.
Überprüfe eine Webseite Deiner Wahl. Sei den Betrüger:innen einen Klick voraus!
Die meisten Demonstratoren zeigen Forschungsergebnisse und erklären die Forschung, die dahinter steckt. Dr. Headerson geht noch einen Schritt weiter. Als Online-Dienst ermöglicht es Dr. Headerson jedem, sich persönlich von den Vorteilen der Forschung zu überzeugen, die hier am CISPA betrieben wird. Durch Eingabe einer beliebigen Webseite und Klick auf „CHECK“ kann die Person überprüfen, ob ihre Webseite gegen Clickjacking-Angriffe geschützt ist.