ClickFix-Betrug: FTC warnt vor gefälschten CAPTCHA-Seiten
09.06.2026 - 00:44:56 | boerse-global.de
Die US-Verbraucherschutzbehörde FTC warnte am Montag vor der sogenannten „ClickFix"-Methode, die selbst vorsichtige Nutzer in die Falle lockt.
Angesichts immer raffinierterer Hacker-Methoden wie gefälschten CAPTCHAs ist ein solider Basisschutz für Ihre Geräte wichtiger denn je. Dieser kostenlose Experten-Report zeigt Ihnen, wie Sie sich in wenigen Schritten effektiv vor Spionage-Software schützen. Kostenlosen Experten-Report jetzt herunterladen
Tarnung als Sicherheitscheck
Die Masche ist perfide: Auf manipulierten Webseiten erscheint ein täuschend echtes CAPTCHA-Fenster. Statt der üblichen Bilderrätsel behauptet die Seite jedoch, es liege ein technischer Fehler vor. Die angebliche Lösung: Eine Tastenkombination aus Windows+R, gefolgt von Strg+V und Enter.
Was die Nutzer nicht wissen: Das JavaScript der betrügerischen Seite hat bereits einen schädlichen Befehl in die Zwischenablage kopiert. Wer die Anweisungen befolgt, führt unbemerkt ein PowerShell-Skript aus. Die Folge: Infostealer-Malware installiert sich auf dem System und späht Passwörter, Bankdaten und Sitzungstoken aus.
Sicherheitsexperten der Firmen Howler Cell und OUTFOXM haben die Angriffsmethode analysiert. Ihr Fazit: Echte CAPTCHA-Systeme verlangen niemals die Eingabe von Systembefehlen oder Tastenkombinationen.
Milliardenverluste durch Cyberkriminalität
Die FTC-Warnung fällt in eine Zeit dramatisch steigender Schäden durch Internetbetrug. Ein aktueller Google-Bericht beziffert die weltweiten Verluste durch Betrug für das Jahr 2025 auf umgerechnet rund 580 Milliarden Euro. Jeder fünfte Erwachsene sei demnach bereits Opfer geworden.
Besonders besorgniserregend: Der Einsatz Künstlicher Intelligenz treibt die Entwicklung. Der FBI-Report für 2025 dokumentiert allein in den USA 893 Millionen Dollar Schaden durch KI-gestützte Methoden wie Stimmklonen und Deepfakes – bei über 22.000 gemeldeten Fällen. Noch dramatischer: KI-bezogener Kryptowährungsbetrug verursachte in den USA Verluste von mehr als elf Milliarden Dollar.
Da Hacker zunehmend KI einsetzen, um täuschend echte Betrugsversuche zu starten, wird der Schutz der eigenen Konten zur Pflicht. Erfahren Sie in diesem Ratgeber, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. unhackbar machen. Sicher und passwortlos: Gratis-Ratgeber anfordern
Weitere Gefahren im Juni
Die ClickFix-Warnung ist nur die Spitze des Eisbergs. IBM Trusteer meldete am Montag die Aktivität des Banking-Trojaners OverlordMX, der seit März in Lateinamerika sein Unwesen treibt. Die Schadsoftware legt unsichtbare Overlays über Bankseiten, fängt Transaktionsnummern (TANs) ab und sperrt Nutzer in gefälschte Oberflächen.
Parallel warnen Experten vor Phishing-Kampagnen mit gefälschten Einladungen von Diensten wie Paperless Post oder Evite. Die Betrüger locken Opfer auf nachgemachte Login-Seiten, um Zugangsdaten zu stehlen. F-Secure-Forscher beobachten zudem eine Zunahme von Angriffen auf Facebook-Business-Konten über Google AppSheet und Drive – mehr als 30.000 Nutzer sind bereits betroffen.
Was Betroffene jetzt tun sollten
Wer den Verdacht hat, auf eine ClickFix-Seite hereingefallen zu sein, sollte schnell handeln. Die FTC und unabhängige Sicherheitsexperten empfehlen:
- Sofort offline gehen: Das betroffene Gerät vom Internet trennen, um weiteren Datendiebstahl zu verhindern
- System bereinigen: Im Zweifel das Betriebssystem komplett neu aufsetzen oder einen gründlichen Virenscan mit vertrauenswürdiger Software durchführen
- Passwörter zurücksetzen: Alle Zugangsdaten von einem sauberen Gerät aus ändern
- Identität prüfen: Das FBI rät, sensible Anfragen immer über offizielle, separate Kanäle zu verifizieren – niemals Links aus unaufgeforderten Pop-ups folgen
Auch OpenAI reagierte auf die Bedrohungslage: Das Unternehmen entfernte betrügerische Shops aus den ChatGPT-Suchergebnissen, wie es am Montag hieß. Die britische Handelsaufsicht warnt dennoch davor, KI-generierten Empfehlungen blind zu vertrauen – die Täter finden ständig neue Wege, digitale Systeme zu manipulieren.
