XSS (Cross-Site Scripting)

Eine Sicherheitslücke in Websites, bei der Angreifer schädlichen Code einschleusen, um Daten zu stehlen oder Nutzer:innen zu manipulieren.

XSS (Cross-Site Scripting) ist eine der häufigsten Sicherheitslücken im Internet. Dabei schleusen Angreifer schädlichen Code (meist JavaScript) in eine Website ein.

Wie funktioniert XSS?

  • Ein Angreifer findet eine Stelle auf einer Website, die Benutzereingaben nicht ausreichend prüft (z.B. ein Kommentarfeld oder eine Suchleiste)
  • Er fügt schädlichen Code ein, der im Browser anderer Besucher:innen ausgeführt wird
  • Der Code kann Daten stehlen, Sitzungen übernehmen oder Nutzer:innen auf gefälschte Seiten umleiten

    • Arten von XSS

  • Reflected XSS: Schädlicher Code wird über einen manipulierten Link eingeschleust
  • Stored XSS: Der Code wird dauerhaft auf der Website gespeichert (z.B. in einem Forumsbeitrag)
  • DOM-based XSS: Der Angriff manipuliert die Website direkt im Browser

    • Warum ist das für dich relevant?

  • XSS kann deine Login-Daten stehlen (z.B. für Social Media oder E-Mail)
  • Manipulierte Websites sehen oft völlig normal aus
  • Auch vertrauenswürdige Websites können betroffen sein

    • Schutzmaßnahmen

  • Halte deinen Browser immer aktuell
  • Nutze Browser-Erweiterungen, die verdächtige Skripte blockieren
  • Klicke nicht auf verdächtige Links, besonders in E-Mails oder Nachrichten
  • Achte auf HTTPS und gültige Zertifikate

    • Das Wichtigste

    XSS zeigt: Auch vertrauenswürdige Websites können manipuliert werden — halte deine Software aktuell und sei vorsichtig mit Links.

    Verwandte Begriffe

    Nächster Begriff

    YouTube-Algorithmus

    Weitere Begriffe entdecken

    Erweitere dein Wissen zur Medienkompetenz mit unserem vollständigen Glossar.

    Alle Begriffe anzeigen