Formjacking ist eine Art von Cyberangriff, bei dem Cyberkriminelle schädlichen Code in die Online-Formulare von Websites einschleusen, um persönliche Daten und Kreditkarteninformationen von nichtsahnenden Nutzern zu stehlen. Dieser Angriff zielt typischerweise auf E-Commerce-Websites, Online-Banking-Plattformen und jede andere Seite ab, auf der Benutzer sensible Informationen eingeben, wie zum Beispiel beim Auschecken eines Online-Shops oder beim Ausfüllen von Registrierungsformularen.
Sobald ein Benutzer seine Informationen in ein manipuliertes Formular eingibt, erfasst der schädliche Code diese Daten und sendet sie an einen Server, der von den Angreifern kontrolliert wird. Für den Nutzer sieht alles normal aus, und er merkt möglicherweise nicht einmal, dass seine Informationen gestohlen wurden.
Formjacking wird oft durch Sicherheitslücken auf Websites ermöglicht, zum Beispiel durch veraltete Software oder unsichere Drittanbieter-Skripte, die in die Webseite eingebettet sind. Cyberkriminelle nutzen solche Schwachstellen, um ihren schädlichen Code einzuschleusen.
Um sich vor Formjacking zu schützen, sollten Website-Betreiber regelmäßig ihre Sicherheitsmaßnahmen überprüfen und aktualisieren, insbesondere die Software und Skripte, die sie verwenden. Nutzer können ihren Schutz verbessern, indem sie Sicherheitssoftware verwenden, die vor solchen Angriffen warnt, und indem sie aufmerksam auf ungewöhnliche Aktivitäten in ihren Online-Konten achten.