Aber wenn ich den Quellcode der zu stehlenden Seite so anschaue, eine richtige Diebstahlssicherung ist das nicht. Da würden mir mit geschickter Namensgebung meiner eigenen (I)Frames auch andere Wege einfallen.

So weit bin ich garnicht gegangen... Ich bin davon ausgegangen dass im Formular einfach als Target Top oder Parent angegeben ist. Und dann hilft auch deaktivieren von JS nix... ;)