Cyberkriminalität hat ein neues, raffiniertes Gesicht: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor gefälschten Captchas, die gezielt von Hackern eingesetzt werden, um ahnungslose Nutzer in die Falle zu locken. Diese gefälschten Sicherheitsabfragen tarnen sich als vertrauenswürdig und fordern Internetnutzer auf, bestimmte Tastenkombinationen auszuführen, die potenziell schädliche Befehle aktivieren können. Eine zentrale Botschaft des BSI ist, dass echte Captchas niemals Tastenkombinationen verlangen. In der Regel erkennen Nutzer Captchas als „Ich bin kein Roboter“ – ein Indikator dafür, dass ihre Interaktion benötigt wird. Besonderes Augenmerk sollte auf gefälschte Abfragen gelegt werden, die nach dem ersten Häkchen zusätzliche Schritte verlangen.
Das BSI stellt klar, dass Nutzer besonders vorsichtig sein sollten, wenn nach der Bestätigung des Captchas ein weiteres Banner mit Anweisungen erscheint. In solchen Fällen ist Skepsis angebracht. Cyberkriminelle nutzen oft die Reputation von Captchas aus, um Menschen dazu zu bringen, unbewusst gefährliche Software herunterzuladen. Um sich vor diesen Bedrohungen zu schützen, empfehlen die Experten des BSI die Nutzung von Adblockern, während des Surfens ohne Administratorrechte zu bleiben und misstrauisch gegenüber unvorhergesehenen Interaktionen zu sein.
Risiken und Schutzmaßnahmen
Ein spezifisches Risiko der gefälschten Captchas ist die Möglichkeit, dass Nutzer durch das Ausführen von als harmlos dargestellten Befehlen ihre eigenen Geräte infizieren. Diese Technik nutzt häufig Methoden, die auf reCAPTCHA basieren und die Inhalte von zwischenablage kopieren. So kann Malware, wie beispielsweise Lumma Stealer oder SecTopRat, unbemerkt installiert werden, wenn Nutzer auf dem Bildschirm angegebene Kombinationen von Tasten betätigen. Hacker verwenden bösartige Webseiten, die populäre Inhalte anbieten, um die Nutzer zu ködern und die vermeintlichen Sicherheitsabfragen zu nutzen. Das führt häufig dazu, dass Nutzer nicht misstrauisch sind und stattdessen den verlangten Anweisungen folgen.
Um sich vor dieser Art von Angriffen zu schützen, ist es entscheidend, auf Sicherheitssoftware zu setzen und bei der Verwendung von Captchas vorsichtig zu sein, insbesondere auf weniger bekannten Webseiten. Darüber hinaus sollte die JavaScript-Funktionalität in Browsern mit Bedacht verwendet werden, da das Deaktivieren zwar den Zugriff auf die Zwischenablage verhindern kann, aber auch auf vielen Webseiten die Funktionalität beeinträchtigt.
Handlungsempfehlungen bei Verdacht auf Infektion
Falls Nutzer den Verdacht haben, dass ihr System durch gefälschte Captchas infiziert wurde, empfehlen die Experten des BSI sofortige Maßnahmen. Dazu gehört die Neuinstallation des Betriebssystems, das Wiederherstellen von Daten von externen Backup-Datenträgern sowie das Sichern wichtiger Daten, wenn keine aktuelle Datensicherung vorhanden ist. Zudem sollten möglichst alle Passwörter von Onlinekonten, insbesondere E-Mail-Accounts, umgehend geändert werden. Regelmäßige Backups sind schließlich von zentraler Bedeutung, um im Ernstfall gewappnet zu sein.
Die Warnungen des BSI und die Informationen von Tom’s Guide verdeutlichen die Gefahren, die im Internet lauern. Das Bewusstsein für solche Bedrohungen sowie die Umsetzung geeigneter Maßnahmen sind wesentliche Schritte, um sicher und geschützt im World Wide Web unterwegs zu sein.