{"id":26740,"date":"2025-04-02T00:01:02","date_gmt":"2025-04-01T22:01:02","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=26740"},"modified":"2025-04-14T12:04:46","modified_gmt":"2025-04-14T10:04:46","slug":"fake-captchas","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2025\/04\/02\/fake-captchas\/","title":{"rendered":"Fake-Captchas locken in die Falle ## BSI warnt akut vor Angriffen mit gef\u00e4lschten Captchas"},"content":{"rendered":"

Fake-Captchas sind ein gef\u00e4hrlicher Trick, mit dem Cyberkriminelle Nutzer gezielt in die Falle locken. Hinter harmlos wirkenden Sicherheitsabfragen verbirgt sich in Wahrheit ein Malware-Angriff.<\/strong><\/p>\n

Wir zeigen, wie die Betrugsmasche funktioniert \u2013 und wie Sie sich davor sch\u00fctzen.<\/p>\n

<\/p>\n

\n
Inhaltsverzeichnisexpand_more<\/i><\/div>\n
    \n
  1. Kleiner Klick mit gro\u00dfen Folgen<\/a><\/li>\n
  2. Was sind Fake-Captchas?<\/a><\/li>\n
  3. Fake-Captchas: m\u00f6gliche Sch\u00e4den sind enorm<\/a><\/li>\n
  4. Qakbot-Malware mit unechten Captchas verteilt<\/a><\/li>\n
  5. So sch\u00fctzen Sie sich vor gef\u00e4lschten Captchas<\/a><\/li>\n
  6. IT-Experten bieten zus\u00e4tzlichen Schutz<\/a><\/li>\n<\/ol>\n<\/div>\n

    Kleiner Klick mit gro\u00dfen Folgen<\/h2>\n

    \u201eIch bin kein Roboter\u201c \u2013 diesen Satz haben Sie sicher schon unz\u00e4hlige Male gelesen. Ob beim Login, vor dem Abschicken eines Formulars oder beim Zugriff auf Online-Dienste: Bilderr\u00e4tsel und Zahlenabfragen, sogenannte Captchas, geh\u00f6ren heute zum Alltag im Netz. Sie sollen dabei helfen, Bots zu blockieren und Nutzer zu sch\u00fctzen. Grunds\u00e4tzlich also eine gute Sache.<\/p>\n

    Genau dieses Sicherheitsmerkmal <\/strong>wird jetzt allerdings von Cyberkriminellen ausgenutzt <\/strong>\u2013 und zwar zunehmend stark. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat seine aktuellen Beobachtungen diesbez\u00fcglich bereits zum Anlass genommen, vor der neuen Betrugsmasche zu warnen. Und auch das Technologieunternehmen HP warnt in seinem aktuellen HP Threat Insights Report vor einer Zunahme der Bedrohung. Aber worum geht es \u00fcberhaupt genau?<\/p>\n

    Angreifer setzen verst\u00e4rkt auf Fake-Captchas<\/strong>, um Schadsoftware zu verbreiten, und nutzen in diesem Zuge gezielt die Tatsache aus, dass viele Menschen l\u00e4ngst an wiederholte Sicherheitsabfragen im Netz gew\u00f6hnt sind \u2013 ein Verhalten, das HP als \u201eKlick-Toleranz<\/strong>\u201c beschreibt. Worin genau die Gefahr besteht und welchen Risiken Unternehmen durch diese Entwicklung ausgesetzt sind, lesen Sie hier bei uns!<\/p>\n

    \"Zu

    Fake-Captchas sind eine zunehmende Bedrohungslage. Pexels\/Lex Photography<\/a><\/p><\/div>\n

    Was sind Fake-Captchas?<\/h2>\n

    Wie der Name bereits verr\u00e4t, sind Fake-Captchas keine echten Schutzmechanismen. Sie orientieren sich optisch h\u00e4ufig an Googles weit verbreitetem Captcha<\/a>-Dienst, der eigentlich dem Schutz vor automatisierten Zugriffen dient. \u00dcber Werbebanner oder manipulierte Skripte gelangen die gef\u00e4lschten Captchas auf Webseiten und ahmen bekannte Nutzeraufgaben t\u00e4uschend echt nach.<\/p>\n

    W\u00e4hrend regul\u00e4re Captchas dazu auffordern, etwa Bilder von Ampeln, Zebrastreifen oder Autos auszuw\u00e4hlen, fordern gef\u00e4lschte Captchas Nutzer zu verd\u00e4chtigen Systemaktionen auf \u2013 etwa dazu, die Tastenkombination Win + R <\/strong>zu dr\u00fccken, die Windows-Kommandozeile zu \u00f6ffnen und dort einen zuvor unbemerkt in die Zwischenablage kopierten Befehl auszuf\u00fchren. Genau dieser Vorgang f\u00fchrt in vielen F\u00e4llen zur unbemerkten Installation von Schadsoftware oder Infostealern. Die Angreifer erhalten so Zugriff auf die Computer und Daten ihrer Opfer.<\/p>\n

    Fake-Captchas: m\u00f6gliche Sch\u00e4den sind enorm<\/h2>\n

    Das Problem: Ein Klick auf ein Fake-Captcha kann weitreichende Folgen haben \u2013 und das h\u00e4ufig unbemerkt<\/strong>. In vielen F\u00e4llen wird im Hintergrund eine Schadsoftware installiert, die darauf ausgelegt ist, sensible Daten abzugreifen, Systeme zu kompromittieren oder vollst\u00e4ndige Kontrolle zu \u00fcbernehmen.\u00a0Je nach Art der eingeschleusten Malware k\u00f6nnen dabei unter anderem folgende Sch\u00e4den auftreten:<\/p>\n