Angriffsvorbereitung mit Captchas

Cyber-Sicherheitsforschende des Unternehmens Truswave erörtern in dem unten verlinkten Bericht vom 29. April 2025 die Funktionsweise von maliziösen Captchas folgendermaßen: 

Diese bösartigen Captchas sehen ganz normal aus – zumindest zunächst. Nach dem richtigen Lösen eines harmlosen Captchas kommt man weiter auf die gewünschte Seite. Bei bösartigen Captchas wird jedoch nach dem Lösen ein Befehl in die Zwischenablage kopiert, den der User dann in PowerShell ausführen soll. Dieser Befehl lädt Schad-Software herunter, die sich dauerhaft auf dem System einnistet. Damit ist eine sog. Backdoor eingerichtet, durch die die Angreifenden unbemerkt ihr Unwesen treiben können. Diese Software kann sich beispielsweise mit einem Server der Angreifenden verbinden und weitere Befehle empfangen und ausführen.

Captcha-Zweck

Mit Captchas wird geprüft, ob die Eingabe z. B. in ein Online-Formular von einem Menschen oder von einer Maschine vorgenommen wurde. Dies soll Anbieter von Internet-Diensten vor einer Flut automatisiert generierter Anfragen schützen.

Beachten Sie folgende Empfehlungen der CSBW:

• Seien Sie skeptisch bei einem ungewöhnlichen Verhalten eines Captchas.
• Wenn Sie nach dem erfolgreichen Lösen einer Aufgabe zu einem weiteren Captcha geleitet werden, brechen Sie den Vorgang ab.
• Installieren Sie keine Software und führen Sie keine Befehle in der Kommandozeile aus, wenn Sie auf einer Webseite dazu aufgefordert werden.
• Wenn Sie unsicher sind, informieren Sie die zuständige Stelle in Ihrem Haus (CISO/ISB). Diese entscheidet über die weitere Vorgehensweise.