Eigentlich sollen sie uns schützen, indem sie Mensch von Maschine unterscheiden: Captchas, bei denen man Häkchen setzen oder Ampeln identifizieren muss. Doch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Betrugsmasche (externer Link), bei der die bekannten Captcha-Checkboxen zum Einfallstor für Cyberkriminelle werden.
Auf den ersten Blick sieht alles normal aus: Wir setzen ein Häkchen bei "Ich bin kein Roboter" und erwarten, dass sich die Webseite öffnet. Bei legitimen Captchas ist nach dem Häkchen-Setzen Schluss. Wenn jedoch ein zweites Fenster erscheint, das zur Eingabe bestimmter Tastenkombinationen auffordert, ist Vorsicht geboten.
So funktioniert der Angriff
Der Ablauf des Angriffs ist durchdacht. Bereits beim ersten Klick auf das Häkchen kopieren die Angreifer einen bösartigen Befehl in die Zwischenablage Ihres Computers. Anschließend fordert ein zweites Banner Sie auf, per Tastenkombinationen ein Windows-Eingabefeld zu öffnen - um dann den Inhalt der Zwischenablage einzufügen und auszuführen. Dadurch installieren arglose Nutzer unwissentlich Schadsoftware auf Ihrem Rechner, indem sie diese von einem Server der Angreifer herunterladen. Die Methode wurde erstmals Ende 2024 vom Schweizerischen Bundesamt für Cybersicherheit (BACS) dokumentiert und verbreitet sich seither weiter.
Die Folgen eines Klicks
Die Malware hat weitreichende Fähigkeiten. Sie sammelt systematisch Informationen aus dem Betriebssystem, speichert Passwörter aus Webbrowsern und durchsucht Messenger-Apps nach sensiblen Daten. Die Software kann zudem Kreditkartendaten abgreifen und Fernsteuerung über den Rechner erlangen. Da die Schadprogramme tiefgreifende Änderungen am System vornehmen, ist eine Neuinstallation des Betriebssystems oft die sicherste Option.
Was tun, wenn es schon passiert ist?
Falls Sie bereits auf ein manipuliertes Captcha hereingefallen sind, trennen Sie Ihren Computer vom Internet und ändern Sie alle Passwörter von einem anderen Gerät aus. Mit einem aktuellen Backup können Sie Windows neu installieren und Ihre Daten zurückspielen. Haben Sie kein Backup, sichern Sie wichtige Dateien extern, bevor Sie das System neu aufsetzen. Alternativ können Sie auch mit einer Antivirensoftware nach Malware suchen und diese entfernen, sollten aber trotzdem alle wichtigen Passwörter ändern.
So schützen Sie sich vor der Captcha-Falle
Schließen Sie sofort den Browser, wenn nach einem Captcha Tastenkombinationen verlangt werden. Halten Sie Ihren Browser stets aktuell und erstellen Sie regelmäßig Backups Ihrer Daten auf externen Speichermedien. Ein aktueller Virenschutz kann viele Angriffe abwehren. Besonders wichtig ist die Aktivierung der Zwei-Faktor-Authentifizierung bei allen wichtigen Online-Diensten. Seien Sie generell skeptisch bei unerwarteten Captchas – im Zweifelsfall lieber die Seite verlassen als ein Risiko eingehen.
🎧 Wie verändert KI unser Leben? Und welche KI-Programme sind in meinem Alltag wirklich wichtig? Antworten auf diese und weitere Fragen diskutieren Gregor Schmalzried, Marie Kilg und Fritz Espenlaub jede Woche in Der KI-Podcast – dem Podcast von BR24 und SWR.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!