Cyberkriminelle kapern CAPTCHA-Tests für Malware-Angriffe
03.03.2026 - 10:39:31 | boerse-global.de
Eine neue Betrugsmasche nutzt vertraute "Ich bin kein Roboter"-Tests, um Nutzer zur Installation von Schadsoftware zu verleiten. Besonders Windows-Nutzer sind aktuell im Visier einer Kampagne, die das Sicherheitsmerkmal zur Schwachstelle macht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor diesem wachsenden Trend.
Dass Kriminelle sogar vertraute Sicherheitsabfragen für ihre Zwecke missbrauchen, zeigt, wie wichtig ein fundiertes Basiswissen beim Wechsel auf neue Systeme ist. Dieser kostenlose Ratgeber unterstützt Sie dabei, den Umstieg auf Windows 11 sicher und ohne Datenverlust zu meistern. Windows 11 Komplettpaket: Jetzt risikofrei umsteigen
So funktioniert die perfide CAPTCHA-Falle
Die Angreifer locken ihre Opfer über manipulierte Suchergebnisse oder Phishing-E-Mails auf gefälschte Webseiten. Dort wartet eine täuschend echte CAPTCHA-Abfrage. Ein Klick auf "Ich bin kein Roboter" kopiert jedoch unbemerkt ein bösartiges Skript in die Zwischenablage.
Anschließend erscheint eine angebliche Fehlermeldung. Sie fordert den Nutzer auf, den Befehl aus der Zwischenablage per Tastenkombination auszuführen. Wer dieser Aufforderung folgt, startet damit selbst die Installation der Malware – und umgeht so typische Sicherheitswarnungen.
Gestohlene Passwörter und Krypto-Daten als Ziel
Die Schadsoftware hat es auf sensible Informationen abgesehen. Der aktuelle Infostealer "StealC" späht gezielt Browser-Passwörter, Outlook-Zugänge und Kryptowährungs-Wallets aus. Auch der komplexe "Lumma Stealer" wird auf diese Weise verbreitet.
Die gestohlenen Daten landen direkt auf den Servern der Kriminellen. Die Folgen für die Opfer reichen von finanziellen Verlusten bis zum kompletten Identitätsdiebstahl. Das trügerische Gefühl der Sicherheit macht die Masche so gefährlich: Wer misstraut schon einem CAPTCHA?
Besonders bei der Einrichtung von Kommunikationsdiensten wie Outlook versuchen Angreifer oft, sensible Zugangsdaten abzugreifen. Mit dieser Schritt-für-Schritt-Anleitung richten Sie Ihr Konto nicht nur in Rekordzeit ein, sondern erfahren auch, wie Sie Ihre Daten dauerhaft sicher speichern. Outlook-Ratgeber inkl. 7 Zeitspar-Tipps kostenlos anfordern
Behörden melden explosionsartigen Anstieg
Sicherheitsexperten schlagen Alarm. Das BSI und das schweizerische Bundesamt für Cybersicherheit warnen wiederholt vor der Methode. Einem Bericht von ESET zufolge stieg die Entdeckung dieser "ClickFix"-Angriffe in der ersten Jahreshälfte 2025 um über 500 Prozent.
Analysten von HP Wolf Security sprechen von einer zunehmenden "Klick-Toleranz" der Nutzer. Mehrstufige Authentifizierungen sind alltäglich geworden – ungewöhnliche Aufforderungen hinterfragen viele nicht mehr kritisch. Diese Gewöhnung spielt den Kriminellen in die Hände.
Der entscheidende Schutz: Diese Aufforderung ist immer falsch
Wie können Sie sich schützen? Die wichtigste Regel lautet: Eine legitime CAPTCHA-Verifizierung wird niemals verlangen, dass Sie manuell Befehle eingeben oder Tastenkombinationen drücken.
Sehen Sie nach einem CAPTCHA-Klick eine solche Anweisung, brechen Sie den Vorgang sofort ab. Schließen Sie die Webseite. Seien Sie besonders misstrauisch, wenn die Sicherheitsabfrage auf einer Seite erscheint, die normalerweise keine benötigt. Aktuelle Antiviren-Software und Zwei-Faktor-Authentifizierung bieten zusätzlichen Schutz.
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Aktien-Empfehlungen - Dreimal die Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
Jetzt abonnieren.
