Internet-Sicherheit

Sie sind kein Roboter? Hinter Captchas kann Malware lauern

Checkboxen oder Bildaufgaben zum Beweis, dass man ein Mensch und keine Maschine ist, kennt jeder. Dadurch genießen sogenannte Captchas ein gewisses Vertrauen. Das nutzen Cyberkriminelle gnadenlos aus.

Sie sind kein Roboter? Hinter Captchas kann Malware lauern

Sag’ mir, wie viele Ampeln stehen: Captchas werden derzeit von Betrügern genutzt, um Nutzern Schadsoftware auf den Rechner zu schleusen.

Von Markus Brauer/dpa

Wer beim Öffnen von Webseiten derzeit auf „Ich bin kein Roboter“-Captchas stößt, sollte nach dem Setzen des grünen Bestätigungshäkchens besonders vorsichtig sein. Wird nach dem Abhaken ganz normal Zugang zur Seite gewährt, ist alles in Ordnung.

Doch erscheint nach der Häkchen-Abfrage ein weiteres Banner mit Anweisungen zum Ausführen von Tastenkombinationen, ist man auf einer brandgefährlichen, manipulierten Webseite gelandet, die Schadsoftware auf den Rechner schleusen will. Davor warnt aktuell wieder das Bundesamt für Sicherheit in der Informationstechnik (BSI). Dann gilt: Sofort abbrechen und den Browser schließen.

Wie viele Sicherheitsobjekte seht ihr? Captchas verhindern, dass Formulare von Bots ausgefüllt werden. Zum #SaferInternetDay könnt auch ihr das Netz einfach sicherer machen: Prüft, ob der Browser aktuell ist und automatische Updates aktiviert sind. #DeutschlandDigitalSicherBSIpic.twitter.com/STkZDvOIGn — BSI (@BSI_Bund) February 8, 2022

Fordern Captchas Tastenkombis, stimmt etwas nicht

Erstmals war die Angriffsmethode Ende 2024 aufgetaucht und etwa vom Schweizerischen Bundesamt für Cybersicherheit (BACS) dokumentiert worden: Dass man es schon eingangs mit einem gefälschten Captcha zu tun hatte, wird klar, wenn ein zweites Banner auftaucht, das zur angeblichen weiteren Verifikation das Ausführen diverser Tastenkombinationen fordert.

Der perfide Angriff im Detail erklärt:

1. Mit dem Setzen des Häkchens beim „Ich bin kein Roboter“-Captcha ist schon ein bösartiger Befehl in den Zwischenspeicher kopiert worden. Und Folgendes soll die ahnungslosen Nutzer dann noch tun, wenn es nach den Cyberkriminellen geht:

2. Im zweiten Banner wird man dann dazu aufgefordert, per Tastenkombination ein Windows-Eingabefeld zu öffnen.

3. Mit einer weiteren Tastenkombi soll man dann den gefährlichen Befehl aus der Zwischenablage in das Eingabefeld einfügen und dann ausführen.

4. Danach wird von einem Server der Angreifer eine Schadsoftware heruntergeladen und installiert, die verheerende Möglichkeiten hat, etwa:

Nach einer Infektion müssen Betroffene handeln

Da viele Schadprogramme tiefgreifende Änderungen am System vornehmen, die nicht einfach rückgängig gemacht werden können, sollten Betroffene nach einer tatsächlichen Infektion mit der Malware aus dem Captcha-Angriff sicherheitshalber den ganzen Rechner neu aufsetzen, rät das BACS.

Das bedeutet im Detail:

Wo besonders häufig im Netz betrogen wird

Mehrheit der Deutschen fürchtet sich vor Cyberangriffen

Eine deutliche Mehrheit der Menschen in Deutschland hat Angst vor Cyberangriffen oder gar einem Cyberkrieg. Bei einer Umfrage des Digitalverbandes Bitkom sagten 61 Prozent, dass sie Cyberangriffe durch Staaten befürchten, mit denen Infrastruktur, öffentliche Einrichtungen oder Unternehmen gezielt gestört, sabotiert oder zerstört werden sollen. 24 Prozent der Befragten befürchten solche Attacken „auf jeden Fall“, 37 Prozent halten sie zumindest für wahrscheinlich („eher ja“).