6 Replies to “Nachtrag 03.06.2011. Clickjacking. Beispiel mit der Webseite von BM Roland Kern.”

  1. Vielen Dank für die Info.
    Ich werde jedenfalls keine Kommentrare/Fragen an den Bürgermeister über seine HomePage stellen.

  3. Fröhnt da der Verantwortlich für die Webseite des BM seinem Hoby
    „Jugend forscht“? 🙁

  4. Passieren kann hier wohl keinem was und geheim sind öffentlich gestellte Fragen eher nicht. Da sollten Sie doch bei Ihrem Sparkassenbeispiel bleiben, denn dort handelt es sich um sensible Daten. Aber mal ernsthaft: ist das Hacken von privaten Seiten und die Demonstration von Datenklau eigentlich rechtlich einwandfrei?

    Admin
    Vorweg. Was ich da mache ist kein Hacken. Es gibt in dem Beispiel KEINERLEI Funktionen die einen Datenkau ermöglichen. Es werden KEINERLEI Änderungen an der Webseite des Bürgermeisters durchgeführt. Geht auch nicht.
    Die Demonstration soll dem Anwender zeigen wie die Hacker vorgehen können. Es soll zeigen, wie gefährlich es ist einen unbekannten Link anzuklicken.
    Wie das technisch machbar ist, darüber berichtet im Internet der Focus, Heise, prosieben, n-tv usw.
    Warum die Seite von unserem Bürgermeister Roland Kern? Hier kommt jetzt das was Sie angesprochen haben. Private Seite. Herr Kern steht im Focus der Öffentlichkeit und dort zählen nun einmal etwas andere Regeln.

    Die Seite von Herrn Kern ist alles andere als Privat. Auf der Startseite wird man nicht mit Ihr Roland Kern, sondern mit
    Bürgermeister der Stadt Rödermark
    begrüßt.

    Hier können Fragen an den Bürgermeister zur Ortspolitik gestellt werden. Ich gebe Ihnen völlig (nicht ganz) Recht wenn Sie schreiben: „geheim sind öffentlich gestellte Fragen eher nicht„. Ich rede auch nicht von GEHEIM sondern von VERTRAULICH. Aber warum -nicht ganz-? Wenn die Kommentare von einem Admin freigeschaltet werden müssen, streiche ich mein -nicht ganz-. Dann kann noch erkannt werden ob es sich um eine Nachricht handelt die nicht für die Öffentlichkeit bestimmt ist.
    Kommentarfunktionen werden gerne für Mitteilungen genutzt.

    Glauben Sie mir, das letzte was ich will ist den Bürgermeister in irgendeiner Form bloßzustellen. Dafür ist eine solches Beispiel sicherlich auch nicht geeignet. Übrigens Herr Kern und seine Arbeit in den vergangenen Jahren für die Stadt Rödermark wird von mir sehr geschätzt.

    Es sollte aufzeigen wie die von Ihnen genannten Hacker an Daten (evtl. vertraulicher Natur) gelangen können und sich Zugang zu durch Benutzer und Password geschützen Bereich beschaffen können. Bei Facebook und Konsorten hallt ein solches Gelingen durch die ganze Republik.
     
    Die Webmaster machen es den Hackern leicht. Nicht ich mit einem Beispiel. Die Hacker kennen die Tricks.

  5. >> noch anderere Webauftritte

    können Sie die die Webseiten nennen bei denen ich auch vorsichtig sein soll?


    Ja kann ich. Wenn Sie per Link auf eine Webseite geschickt werden BEI ALLEN.
    Wenn sie die Webseiten meinen die der Verantwortliche noch betreut…NEIN.

  6. Mache ich da etwas falsch. Die Beispiele funktionieren nicht.

    Admin
    Sie machen nichts falsch. Es werden einfach Seiten entfernt ohne das eigentliche Problem zu beseitigen. Wenn ich immer wieder neue Beispiele nachschiebe ist bald der ganze Webauftritt verschwunden.