Die Angriffsmethoden cyberkrimineller Gruppen entwickeln sich kontinuierlich weiter – und werden zunehmend perfider. Aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer besonders hinterhältigen Masche: Angreifer missbrauchen scheinbar harmlose Captchas, um Schadsoftware auf Systeme einzuschleusen. Wir erklären, wie diese Angriffe funktionieren – und wie ESET Sie und Ihre Kunden effektiv davor schützt.
Captcha-Attacken nutzen Vertrauen aus
Der Einstieg in den Angriff beginnt meist mit einer täuschend echt gestalteten Webseite, die vorgibt, zu einer vertrauenswürdigen Organisation zu gehören. Auf dieser erscheint das bekannte Captcha mit dem Hinweis „Ich bin kein Roboter“. Viele Nutzer fühlen sich dadurch in Sicherheit gewogen – schließlich suggerieren Captchas, dass eine Webseite vor Bots geschützt ist.
Doch genau dieses Sicherheitsgefühl wird hier gezielt ausgenutzt: Nach der Bestätigung des Captchas folgen weitere scheinbar legitime Anweisungen, beispielsweise zur Eingabe einer Tastenkombination in der Windows-Eingabeaufforderung.
Diese Eingabeaufforderung ist ein leistungsfähiges, aber zugleich gefährliches Tool: Sie erlaubt die Ausführung von Systemkommandos – und damit potenziell tiefgreifende Änderungen am System. In einem letzten Schritt wird der Nutzer angewiesen, einen Befehl einzufügen, der zuvor unbemerkt beim Klick auf das Captcha in die Zwischenablage kopiert wurde. Beim Ausführen dieses Befehls wird Schadsoftware aus dem Internet nachgeladen und auf dem System installiert. Cyberkriminelle erhalten dadurch Zugriff auf das kompromittierte Gerät – inklusive aller gespeicherten Daten, Passwörter und Zugangsdaten. In vielen Fällen hilft nur noch die vollständige Neuinstallation des Betriebssystems inklusive Datenwiederherstellung über ein sauberes Backup.
Wie ESET schützt?
ESET bietet leistungsstarke Sicherheitslösungen, die speziell auf moderne Bedrohungen wie Captcha-basierte Malware-Angriffe zugeschnitten sind. Durch eine Kombination aus Verhaltensanalyse, Echtzeitschutz und cloudbasierter Erkennung schützt ESET zuverlässig – bereits bevor Schaden entsteht.
ESET-PROTECT bietet plattformübergreifenden Schutz für Windows, macOS und mehr. Durch integrierte Verhaltensanalyse (Advanced Threat Defense) erkennen Sie ungewöhnliche Aktivitäten wie unerwartete Zwischenablage-Nutzung oder das Öffnen der Eingabeaufforderung – und blockieren automatisch verdächtige Prozesse.
ESET LiveGuard Advanced: Der cloudbasierte Sandbox-Dienst analysiert verdächtige Dateien in isolierten Umgebungen, bevor sie auf dem Endgerät ausgeführt werden. So werden selbst Zero-Day-Angriffe effektiv gestoppt – auch wenn der Schadcode in bisher unbekannter Form vorliegt.
ESET Endpoint Protection: mit integriertem Web- und Phishing-Schutz verhindert diese Lösung den Zugriff auf gefälschte Webseiten – darunter auch jene, die mit manipulierten Captchas arbeiten. Der Zugriff wird automatisch blockiert, sobald eine Bedrohung erkannt wird.
