Clickjacking-Attacken

Spion aus der Webcam

Besitzer von Rechnern mit Mikrofon und Webcam sollten umgehend ihren Adobe Flash Player auf Version 10.0.12.36 aktualisieren. Das rät der Bonner IT-Informationsdienst "mIT Sicherheit".

Der Info-Dienst mIT Sicherheit warnt vor einem neuen Spionagetrick. Demzufolge haben Angreifer einen neuen Weg gefunden, Privatpersonen ebenso wie Firmen und deren Mitarbeiter hautnah auszuspionieren, so als säßen sie mit am Tisch. Die Angreifer sollen sogar Gespräche oder Telefonate mithören und aufzeichnen können und live sehen, was im Zimmer vor sich geht.

Diese so genannten Clickjacking-Attacken nutzen laut mIT Sicherheit Sicherheitslücken im Flash Player-Plug-in des Browsers aus. Beim Besuch einer böswilligen Internetseite (die sich als solche natürlich nicht zu erkennen gibt), wird das Dialogfenster für die Einstellungen des Flash Players geöffnet. Allerdings bleibt es dabei für den Anwender unsichtbar. Der heimtückische Trick bestehe nun darin, dass der Besucher dazu verleitet werde, eine bestimmte Stelle der Internetseite anzuklicken, z.B. um an einer Umfrage teilzunehmen oder mehr Informationen abzurufen. Tatsächlich aber klicke er ohne es zu wissen auf den Aktivierungsbutton von Webcam und Mikrofon, so mIT Sicherheit weiter.

Ab Version 10.0.12.36 des Adobe Flash Players sei die Sicherheitslücke geschlossen. Unter www.adobe.com/products/flash/about/ kann man sich anzeigen lassen, welche Version des Flash Players aktuell auf dem eigenen Rechner installiert ist. (dsc)