Eigentlich sollten sie helfen, Menschen und Maschinen zu unterscheiden: Sogenannte Captchas. Doch immer öfter werden die kleinen Minirätsel Einfallstor für Cyberkriminelle und ihre Malware. Genau davor hat nun auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) gewarnt.
Der Trick ist dabei perfide: Den Opfern wird vorgegaukelt, ein normales Captcha zu lösen. In Wirklichkeit wird im Hintergrund ein Kommando ausgeführt, welches die gefährliche Malware auf dem Gerät installiert. Worauf ihr achtet solltet, erklären wir euch hier.
Gefährliche Tastenkombination bei Captcha-Falle
Captchas steht für "completely automated public Turing test to tell computers and humans apart". Auf Deutsch also "vollautomatischer öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen". Die kleinen Tests sollen vor allem die Zielseiten oder -Formulare vor maschinellen Bearbeitung schützen. Sie dienen also beispielsweise dazu, automatisierte Abfragen oder Anmeldungen zu verhindern.
Beliebt sind sie sicher nicht: "Dass Captchas manchmal etwas nervig sind, wisst ihr selbst", schreibt auch das BSI auf Mastodon. Doch das sei nicht das eigentliche Problem: "Was Vielen neu sein wird: Auch Malware tarnt sich mittlerweile immer öfter als Captcha. Eingeschleust über präparierte Werbebanner versucht sie, euch dazu zu bringen, auf eurem Rechner ein Kommando auszuführen", so das Bundesamt.
Funktionieren soll dies so: Statt der bekannten Bildchen auszuwählen, werden Nutzer bei diesen Captchas dazu aufgefordert, eine bestimmte Tastenkombination zu betätigen. Tatsächlich werden sie so dazu gebracht, ein Kommando auf dem Gerät auszuführen.
Mit nur zwei Tastenkombinationen wird Malware installiert
Bereits Ende 2024 hatte das Schweizer Bundesamt für Cybersicherheit (BACS) vor der Masche gewarnt. Demnach werden bei dieser Betrugsmethode Internetnutzer auf eine gefälschte Captcha-Seite gelockt, oft über kompromittierte legitime Anbieter oder öffentlich zugängliche Captcha-Dienste.
Wenn Nutzer die Schaltfläche „Ich bin kein Roboter“ anklicken, wird ein schädliches PowerShell-Skript in die Zwischenablage kopiert. Ein solches Skript ist eine Textdatei, die Befehle enthält, die der Computer ausführen soll. Die Nutzer werden dann dazu verleitet, das Skript durch Drücken der Windows-Taste + R und anschließendes Einfügen mit Ctrl + V auszuführen.
Dadurch verbindet sich der Computer mit einem Server der Angreifer, und eine Schadsoftware wird heruntergeladen und installiert. Ziel der Betrüger sei es unter anderem, Daten aus Webbrowsern, Kryptowährungs-Wallets, Erweiterungen für die Zwei-Faktor-Authentifizierung und Instant-Messaging-Diensten wie Telegram zu extrahieren.
So kann man sich vor der Captcha-Falle schützen
Um sich vor der Captcha-Falle zu schützen, sollte man den Browser sofort schließen, wenn nach einem Captcha Tastenkombinationen verlangt wird. Allgemein wird geraten, den Browser immer aktuell zu halten und Daten regelmäßig auf externen Speichermedien zu sichern. Ein aktueller Virenschutz könne demnach viele Angriffe abwehren. Generell sollte man skeptisch gegenüber unerwarteten Captchas sein und im Zweifelsfall lieber die Seite verlassen, als ein Risiko einzugehen.
Wenn du doch auf ein manipuliertes Captcha hereingefallen bist, solltest du sofort deinen Computer vom Internet trennen und alle Passwörter von einem anderen Gerät aus ändern. Falls du ein aktuelles Backup hast, kannst du Windows neu installieren und deine Daten wiederherstellen.
Ohne Backup solltest du wichtige Dateien extern sichern, bevor du das System neu aufsetzt. Alternativ kannst du mit einer Antivirensoftware nach Malware suchen und diese entfernen - solltest aber dennoch alle wichtigen Passwörter ändern. Aber auch Handys sind anfällig für Schadsoftware. Wie beim Computer können aber auch die Viren auf dem iPhone wieder entfernt werden.
- Hinweis: In der Redaktion sind wir immer auf der Suche nach tollen Angeboten und nützlichen Produkten für unsere Leser - nach Dingen, die uns selbst begeistern und Schnäppchen, die zu gut sind, um sie links liegenzulassen. Es handelt sich bei den in diesem Artikel bereitgestellten und mit einem Piktogramm beziehungsweise einem Einkaufswagen-Symbol, einem Ticket-Symbol, einem Hotel-/Reise-Symbol oder Sternchen gekennzeichneten Links um sogenannte Affiliate-Links/Werbelinks. Wenn du auf einen dieser Links klickst bzw. darüber einkaufst, bekommen wir eine Provision vom Händler, Anbieter oder Dienstleister. Für dich ändert sich dadurch nichts am Preis. Unsere redaktionelle Berichterstattung ist grundsätzlich unabhängig vom Bestehen oder der Höhe einer Provision.
- Ein Redakteur hat diesen Artikel unter Verwendung eines KI-Sprachmodells verfasst und/oder optimiert. Sämtliche Informationen wurden sorgfältig geprüft. Erfahre hier mehr über unsere KI-Richtlinien.