Cyberangriffe auf Sicherheitssysteme
Gefährliche Manipulation von Sicherheitsabfragen: BSI warnt vor neuer Betrugsmasche
Eigentlich sollen sie uns vor Betrug schützen - doch jetzt warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer neuen Betrugsmasche mit manipulierten Sicherheitsabfragen, sogenannten Captchas. Wie die Masche funktioniert und was Ihr tun könnt, wenn Ihr bereits darauf reingefallen seid, lest Ihr hier.
Die zunehmende Digitalisierung bringt nicht nur Vorteile, sondern auch neue Herausforderungen mit sich - auch im Bereich der Cybersicherheit. Eine besonders perfide Methode, die derzeit im Umlauf ist, nutzt das allgemeine Vertrauen in gängige Sicherheitsmechanismen im Netz aus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun eine entsprechende Warnung ausgesprochen.
Was sind Captchas genau und wofür werden sie verwendet?
So ziemlich jeder kennt sie, die kleinen Kästchen zum Anklicken mit der Aufschrift „Ich bin kein Roboter“ oder mit der Aufgabe, alle Ampeln auf einem Bild zu markieren. Diese sogenannten „Captchas” (Completely Automated Public Turing test to tell Computers and Humans Apart) sind Sicherheitsmechanismen, die entwickelt wurden, um Menschen von automatisierten Programmen oder Bots zu unterscheiden.
Sie helfen dabei, den Missbrauch von Online-Diensten zu verhindern, indem sie sicherstellen, dass bestimmte Aktionen wie das Erstellen von Konten oder das Senden von Formularen von echten Nutzern und nicht von automatisierten Systemen durchgeführt werden. Typische Captchas beinhalten das Erkennen von Text in verzerrten Bildern oder das Lösen von visuellen Puzzles, wie das Erkennen von Objekten in Bildern.
Doch genau dieses Vertrauen in bestimmte Sicherheitsmechanismen nutzen Cyberkriminelle jetzt für eine neue Betrugsmasche aus, vor der das BSI aktuell warnt.
So funktioniert der Betrug
Die Masche ist perfide: Beim ersten Klick auf das Häkchen kopieren die Angreifer bereits einen bösartigen Befehl in die Zwischenablage des Computers. Anschließend erscheint ein zweites Banner, das die Nutzer auffordert, per Tastenkombination ein Windows-Eingabefeld zu öffnen. Mit einer weiteren Tastenkombination soll dann der Inhalt der Zwischenablage eingefügt und ausgeführt werden.
„Dadurch installieren arglose Nutzer unwissentlich Schadsoftware auf ihrem Rechner“, warnen die Experten vom BSI. Die Malware wird dabei von einem Server der Angreifer heruntergeladen. Wie das Schweizerische Bundesamt für Cybersicherheit (BACS) berichtet, wurde diese Methode erstmals Ende 2024 dokumentiert und verbreitet sich seither weiter.
Weitreichende Folgen für Betroffene
Die Schadsoftware hat es in sich: Sie kann systematisch Informationen aus dem Betriebssystem sammeln, Passwörter aus Webbrowsern speichern und Messenger-Apps nach sensiblen Daten durchsuchen. Zudem können die Angreifer Kreditkartendaten abgreifen und die vollständige Kontrolle über den befallenen Rechner erlangen.
„Da die Schadprogramme tiefgreifende Änderungen am System vornehmen, ist eine Neuinstallation des Betriebssystems oft die sicherste Option“, rät das BACS. Betroffene sollten zudem umgehend alle Passwörter von einem anderen Gerät aus ändern - insbesondere die der E-Mail-Accounts.
So schützt Ihr Euch vor der Captcha-Falle
Das BSI empfiehlt folgende Vorsichtsmaßnahmen:
- Schließt sofort den Browser, wenn nach einem Captcha Tastenkombinationen verlangt werden.
- Haltet Browser und Betriebssystem stets aktuell.
- Erstellt regelmäßig Backups auf externen Speichermedien.
- Nutzt einen aktuellen Virenschutz.
- Aktiviert die Zwei-Faktor-Authentifizierung bei wichtigen Online-Diensten.
- Seid generell skeptisch bei unerwarteten Captchas.
„Im Zweifelsfall lieber die Seite verlassen als ein Risiko eingehen“, rät das BSI. Denn ist die Schadsoftware erst einmal installiert, kann der Schaden erheblich sein. (as)
