Pornobilder für gelöste Captchas
publiziert: Donnerstag, 24. Jul 2008 / 20:10 Uhr

Ottawa/Wien - Internetuser werden zu Erfüllungsgehilfen der Cyberkriminellen: Listige Spammer haben eine weitere Methode entwickelt, um das Sicherheitssystem Captcha zu umgehen. Dabei werden ahnungslose User eingespannt, die mit der Aussicht auf Pornobilder dazu gebracht werden, das Captcha-Rätsel zu lösen.

Auch Yahoo kämpft gegen Spammer.
Auch Yahoo kämpft gegen Spammer.
Captchas (Completely Automated Public Turing Test to Tell Computers and Humans Apart) werden verbreitet als Sicherheitssystem eingesetzt. Sie dienen dazu sicherzustellen, dass es sich tatsächlich um einen Menschen handelt, der beispielsweise ein Mailkonto eröffnen will. Allerdings wurde das System bereits einige Male erfolgreich ausgehebelt.

Die sinkende Sicherheit der Captchas wird zum zunehmenden Problem für Google Mail, berichten die Sicherheitsexperten des kanadischen Unternehmens Roaring Penguin Software. Aber auch andere Free-Mail-Anbieter wie Yahoo oder Hotmail kämpfen gegen Spammer, die ein Mailkonto registrieren und über dieses schliesslich Müll-E-Mails versenden.

Die Sicherheitsexperten berichten, dass sich der Spamanteil bei den drei genannten Anbietern allein in einem Beobachtungszeitraum von drei Wochen im vergangenen Juni nahezu verdoppelt hat. Die Wahrscheinlichkeit, dass es sich bei einer E-Mail von Google-Servern um Spam handelt ist, ist von 6,8 Prozent (13. Juni) auf stolze 27 Prozent (3. Juli) angestiegen.

Ausgeklügelte Methoden der Spammer

Verantwortlich machen die Experten dafür die ausgeklügelten Methoden der Spammer, wenn es um das Austricksen der Captchas geht. Bereits im Februar berichtete Websense, dass das Sicherheitssystem, das Google Mail schützen soll, von Hackern geknackt wurde.

Hotmail erging es schliesslich im April nicht besser, per Bot wurde das Captcha-Tool in sechs Sekunden geknackt. Nun spannen die Cyberkriminellen dreisterweise gleich die Internetuser selbst vor den Karren und gehen somit sicher, dass das Captcha auch tatsächlich korrekt gelöst wird.

Die Websurfer werden mit Pornobildern gelockt. Um ein Bild anzusehen muss zuerst ein Captcha gelöst werden. Klickt man zum nächsten Foto kommt wieder die vermeintliche Sicherheitsabfrage. Für den User selbst birgt diese Methode keinerlei Gefahren, es wir ihm nichts untergeschoben. Allerdings macht sich der Internetsurfer zum Erfüllungsgehilfen der Spammer.

«Tatsächlich stammt das Captcha-Bild von einer anderen Seite, beispielsweise Google Mail, wo dann automatisiert ein neuer Account erstellt und Spam verschickt werden kann», erläutert Joe Pichlmayr, Geschäftsführer von Ikarus Software. Auf diese Weise gelingt es Cyberkriminellen, sehr viele Accounts unter ihre Kontrolle zu bringen und den Wirkungsgrad einer Spamaussendung deutlich zu erhöhen.

Leichter Schutz bei Captchas

«Captchas bieten heutzutage nur noch einen leichten Schutz gegen automatisierte Angriffe», stellt Pichlmayr fest. Einfache Bots, die sich nur automatisiert registrieren wollen, können zwar weiterhin durch Captchas geblockt werden.

«Bei besser durchdachten Bots jedoch können vor allem bei gezielten Angriffen erfolgreich Captchas umgangen werden, sei es durch OCR (Optical Character Recognition) bei schlecht implementierten Captchas oder durch die eben erwähnte Methode», sagt Pichlmayr.

(dl/pte)

Nicht gelöst
Auch das wäre nicht viel besser. Da ja andere User missbraucht werden um diese "Rätsel" zu lösen... Der Inhalt des Rätsels ist unwichtig.
Mathematikaufgaben
sind der viel bessere Schutz! Oder wieso fragt man nicht einfach bei einem Foto, was das für ein Tier/Gegenstand ist? Das ist IMHO die sicherste Methode und man kann es auch noch mit einem Liter Bier intus lösen!
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Die Angriffe auf Easygov.swiss erfolgten vom 10. bis 22. August 2021.
Die Angriffe auf Easygov.swiss erfolgten vom 10. bis 22. ...
Bern - Kriminellen Hackern ist es mutmasslich gelungen, eine Liste mit Namen von bis zu 130'000 Unternehmen zu entwenden, welche über die Plattform EasyGov im Jahr 2020 einen Covid-19-Kredit beantragt hatten. Weitere Daten ausser den Firmennamen wurden nach heutiger Erkenntnis nicht gestohlen. Das SECO, als Betreiberin von Easy-Gov, hat Sofortmassnahmen ergriffen und eine Untersuchung eingeleitet. mehr lesen 
Das Hauptangriffsziel für Cyber-Kriminelle bleibt weiterhin das E-Mail-Postfach ahnungsloser Nutzer oder Unternehmen. Der IT-Security-Anbieter ... mehr lesen  
Homeoffice in der Pandemie begünstigte die Verbreitung von Malware.
Auch die Finanzkriminalität verlagert sich ins Dark Web.
Fast vier Jahre nachdem der Darknet-Marktplatz AlphaBay abgeschaltet wurde, klagt das FBI auch jetzt noch Leute wegen krimineller ... mehr lesen  
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Do Fr
Zürich 5°C 12°C recht sonnigleicht bewölkt, ueberwiegend sonnig Nebelfelder Nebelfelder
Basel 5°C 14°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
St. Gallen 4°C 10°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Bern 3°C 12°C recht sonnigleicht bewölkt, ueberwiegend sonnig Nebelfelder recht sonnig
Luzern 6°C 11°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Genf 4°C 14°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Lugano 7°C 17°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
mehr Wetter von über 8 Millionen Orten