BSI warnt vor raffinierter Hackertechnik – so schützen Sie sich
Sie sollen eigentlich Sicherheit bieten – doch immer häufiger werden sogenannte Captchas selbst zur Falle. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt jetzt vor einer neuen, besonders perfiden Betrugsmethode, bei der Nutzer über manipulierte Captchas zur Ausführung von Schadsoftware verleitet werden.
Was ist ein Captcha überhaupt?
„Captcha“ steht für Completely Automated Public Turing test to tell Computers and Humans apart – also ein automatisierter Test, um Mensch und Maschine voneinander zu unterscheiden. Bekannt sind etwa die kleinen Häkchen mit „Ich bin kein Roboter“ oder das Anklicken von Ampeln und Zebrastreifen.
Doch genau diese Schutzfunktion wird nun von Cyberkriminellen gezielt missbraucht.
So funktioniert die Masche
Was auf den ersten Blick wie ein gewöhnlicher Captcha-Test aussieht, entpuppt sich schnell als Angriffspunkt:
-
Der Nutzer klickt scheinbar harmlos auf das Häkchen.
-
Im Hintergrund wird ein schädlicher Code automatisch in die Zwischenablage des Rechners kopiert.
-
Anschließend erscheint ein Hinweisfenster, das vorgibt, zur Bestätigung solle man eine Tastenkombination drücken – etwa zum Öffnen eines Windows-Kommandofensters.
-
Viele ahnungslose Nutzer fügen dort den schädlichen Code ein und führen ihn aus.
Das Ergebnis: Der Rechner ist infiziert. Die Schadsoftware überträgt Daten an einen externen Server – darunter Passwörter, Kreditkartendaten oder Systemzugänge. Selbst eine Fernsteuerung des betroffenen Geräts ist möglich.
Diese Masche wurde erstmals Ende 2024 vom Schweizer Bundesamt für Cybersicherheit (BACS) dokumentiert.
So erkennen Sie den Angriff
Laut BSI sollten Nutzer besonders wachsam werden, wenn:
-
nach dem Captcha ein zweites Fenster erscheint
-
eine Tastenkombination gefordert wird
-
unerwartete Systemfenster auftauchen
Der Rat der Experten:
„Öffnet sich nach einem Captcha-Test plötzlich ein Eingabefeld mit Anweisungen, sollten Sie sofort abbrechen. Das ist kein reguläres Verhalten legitimer Webseiten“, erklärt ein Sprecher des BSI.
Was tun im Ernstfall?
Wenn Sie den Verdacht haben, auf einen solchen Trick hereingefallen zu sein:
-
Trennen Sie den Rechner sofort vom Internet.
-
Ändern Sie alle wichtigen Passwörter – von einem anderen Gerät aus!
-
Sichern Sie Ihre wichtigsten Daten extern.
-
Setzen Sie das System im Zweifel vollständig neu auf.
Ein aktuelles Backup ist Gold wert. Ohne Sicherung sollten Sie zumindest persönliche Dokumente retten, bevor Sie Windows oder das Betriebssystem neu installieren.
So schützen Sie sich vor Captcha-Angriffen
✅ Verwenden Sie aktuelle Virenschutzprogramme
✅ Halten Sie Browser und Betriebssystem stets auf dem neuesten Stand
✅ Aktivieren Sie Zwei-Faktor-Authentifizierung für wichtige Online-Konten
✅ Verlassen Sie verdächtige Webseiten sofort, insbesondere bei ungewohnten Captcha-Abläufen
✅ Speichern Sie regelmäßig Backups auf einem externen Medium
Fazit
Was als Sicherheitsabfrage beginnt, kann im schlimmsten Fall zur kompletten Kompromittierung des eigenen Computers führen. Wer bei Captchas nicht nur klickt, sondern genau hinschaut, schützt sich besser. Vorsicht, wenn nach dem „Ich bin kein Roboter“-Haken plötzlich weitere Aktionen gefordert werden – dann heißt es: Stopp und Seite verlassen!
Bleiben Sie wachsam. Ihre Daten danken es Ihnen.
Kommentar hinterlassen