← Blog

Neue Cyber-Bedrohung: Vorsicht beim Doppelklick

06.01.2025
Neue Cyber-Bedrohung: Vorsicht beim Doppelklick

Double-Clickjacking erlaubt Angreifern, Doppelklicks zur Autorisierung versteckter Aktionen zu missbrauchen.

Was ist Double Clickjacking?

Double Clickjacking umgeht bestehende Schutzmaßnahmen gegen traditionelle Clickjacking-Angriffe. Angreifer manipulieren die Benutzeroberfläche, indem sie Inhalte zwischen Klicks austauschen, z. B. während einer CAPTCHA-Bestätigung. Wenn der Benutzer das zweite Mal klickt, führt das System versehentlich eine unbeabsichtigte Aktion aus, z. B. das Ändern von Kontoeinstellungen, die Autorisierung einer Transaktion oder die Erteilung des Zugriffs auf eine Anwendung.

Warum ist dieser Angriff gefährlich?

  1. Umgeht bestehende Schutzmaßnahmen: Moderne Browser blockieren typisches Clickjacking, aber Double Clickjacking führt eine neue Angriffsmethode ein.
  2. Zielt auf eine Vielzahl von Systemen ab: Über Websites hinaus bedroht es Krypto-Wallets und mobile Geräte.
  3. Weit verbreitete Sicherheitslücke: Praktisch jede Website kann für diesen Angriff anfällig sein.
  4. Einfachheit: Es erfordert nur einen Doppelklick ohne zusätzliche Aktionen.

Wie nutzen Hacker es aus?

Laut dem Forscher Paulos Yibelo umfassen die wichtigsten Ausnutzungsmethoden:

  • OAuth-Manipulation: Hacker täuschen Opfer dazu, bösartige Anwendungen mit umfassenden Berechtigungen zu autorisieren, was zu Kontoübernahmen führt.
  • Änderungen der Kontoeinstellungen: Ein Doppelklick kann Aktionen wie das Deaktivieren von Sicherheitsfunktionen, die Gewährung des Zugriffs durch Dritte oder die Autorisierung von Finanztransaktionen auslösen.

So schützen Sie sich

  1. Seien Sie vorsichtig bei Doppelklick-Aufforderungen: Vermeiden Sie die Interaktion mit unerwarteten Doppelklick-Anfragen.
  2. Halten Sie Ihre Software auf dem neuesten Stand: Achten Sie auf Updates von Browser-Entwicklern, um diese Sicherheitslücke zu schließen.
  3. Überwachen Sie die Netzwerkaktivitäten: Unternehmen sollten verdächtige Aktivitätsmuster aktiv verfolgen.

Fazit

Cyberangriffe entwickeln sich ständig weiter, und Double Clickjacking zeigt, wie Hacker bestehende Schutzmaßnahmen umgehen können. Während Sicherheitsteams an Lösungen arbeiten, sollten Benutzer wachsam bleiben und unbekannte Web-Interaktionen vermeiden. Bis Browserschutzmaßnahmen verfügbar sind, befolgen Sie diese einfache Regel: Klicken Sie nicht zweimal!

Neueste Beiträge