Games Music Hörbücher Fitness MyTone Alle Services
vodafone.de

Captcha & Co: Die neuen Methoden der Cyber-Kriminellen

Cyber-Kriminelle erfinden immer wieder neue Maschen, um an Geld oder sensible Daten zu gelangen. Beispielsweise verschicken sie aktuell Phishing-Mails an Kunden von Amazon und großer Banken. Auch mit Hilfe gefährlicher Software wollen sie ihre Ziele erreichen. Selbst die bekannte Captcha-Methode setzen sie für ihre Zwecke ein.
Captcha & Co: Die neuen Methoden der Cyber-Kriminellen
Harmlose Konverter-Tools können Schad-Software enthalten © picture alliance / dpa / Philipp von Ditfurth
DKB Bank
Kunden der DKB gilt eine besonders perfide Phishing-Attacke © picture alliance / dpa / Britta Pedersen
Captcha mit einer Bildaufgabe auf einer Website
Selbst die Captcha-Methode setzen Cyber-Kriminelle für ihre Zwecke ein © Zacharie Scheurer/dpa-tmn
Captcha & Co: Die neuen Methoden der Cyber-Kriminellen
DKB Bank
Captcha mit einer Bildaufgabe auf einer Website

Die Zahlen des Digital-Verbandes Bitkom sind alarmierend: Von dem Gesamtschaden in Höhe von 266,6 Milliarden Euro, den die von Diebstahl, Industriespionage oder Sabotage betroffenen deutschen Unternehmen im Jahr 2024 gemeldet haben, sind 67 Prozent (178,6 Milliarden Euro) auf Cyber-Attacken zurückzuführen.

Nach Ansicht des Bundeskriminalamts dürften die Schäden, die Privatpersonen im letzten Jahr durch Cyber-Kriminelle erlitten haben, sogar noch höher sein. Das zeigt: Die Cyber-Kriminellen entdecken neue Methoden und perfektionieren bekannte Betrugsmaschen für ihre Zwecke.

Cyber-Angriffe über Captcha

Eigentlich sollen Captchas Verbraucher schützen, indem sie menschliche Nutzer von maschinellen Bots unterscheiden. Captchas sind so gestaltet, dass Bilder nebeneinandergestellt werden, bei denen man diejenigen Bilder per Häkchen aussuchen muss, die beispielsweise Zebrastreifen zeigen. Doch nun warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer neuen Betrugsmasche, bei der Captcha-Checks zum Einfallstor für Cyber-Kriminelle werden.

Bei legitimen Captchas ist nach dem Häkchen-Setzen Schluss. Wenn jedoch ein zweites Fenster erscheint, das zur Eingabe bestimmter Tastenkombinationen auffordert, ist Vorsicht geboten, denn bereits beim ersten Klick auf das Häkchen kopieren die Cyber-Kriminellen einen bösartigen Befehl in die Zwischenablage des Rechners.

Anschließend fordert ein zweites Banner die User auf, per Tastenkombinationen ein Windows-Eingabefeld zu öffnen, um dann den Inhalt der Zwischenablage einzufügen und auszuführen. Auf diese Art und Weise installieren arglose Nutzer Schad-Software auf Ihrem Rechner.

Die Malware sammelt systematisch Informationen aus dem Betriebssystem, speichert Passwörter aus Web-Browsern und durchsucht Messenger-Apps nach sensiblen Daten. Die Schad-Software kann zudem Kreditkarten-Daten abgreifen und die Fernsteuerung des Rechners ermöglichen. Da die Programme tiefgreifende Änderungen am System vornehmen, ist eine Neuinstallation des Windows-Betriebssystems oft die sicherste Option.

Vorsicht vor kostenlosen Konverter-Tools

Wie das Online-Portal „Malware Bytes“ schreibt, warnt das FBI vor der Nutzung vermeintlich kostenloser Konverter-Tools, die Malware verbreiten. Besonders Word-zu-PDF-Konverter installieren oft gefährliche Schad-Software.

Die User bemerken die entstandenen Schäden meist erst spät, beispielsweise bei Identitätsdiebstahl oder Ransomware-Infektionen. Oft erscheinen diese bösartigen Konverter-Tools oben in Google- und Bing-Suchergebnissen und wirken daher seriös. Sobald sie heruntergeladen werden, verwenden die Programme Techniken zur Umgehung von Viren-Schutzsoftware und schaffen Hintertüren im System.

Das FBI empfiehlt, auf bewährte Software von verifizierten Herausgebern zurückzugreifen. Am besten steuert man die Seiten von McAfee, Norton, Kaspersky & Co direkt an und geht nicht über die Google- bzw. Bing-Suche.

Phishing-Attacken auf Direktbank-Kunden

Phishing, also das Abgreifen sensibler Daten über gefälschte Webseiten, ist zwar eine uralte Methode der Cyber-Kriminellen, doch diese wird immer raffinierter. Der Verbraucherzentrale-Bundesverband berichtet von Phishing-Mails, die derzeit im Umlauf sind und Kunden der Deutschen Kreditbank (DKB), Targobank und ING gelten.

In den Phishing-Mails, die DKB-Kunden gelten, wird vorgegeben, dass die Bank vermeintlich die Bestätigung und Aktualisierung der Kundendaten benötige. Die Nachricht wird jedoch nicht von der DKB, sondern von Cyber-Kriminellen versendet, die die User über einen Link auf eine nachgemachte Webseite lotsen.

Auffällig ist die Information in roter Schrift, die den Kunden mit dem Verlust des Zugangs zu den Banking-Dienstleistungen droht. Ungewöhnlich ist auch die persönliche Anrede, da die DKB normalerweise generische Mails versendet. Die DKB hingegen weist ihre Kunden zudem meist nur darauf hin, dass sie das Postfach im sicheren Bereich ihres Accounts aufsuchen sollen, um neue Mitteilungen der Bank abzurufen.

Der Phishing-Versuch, der Kunden der Targobank und ING gilt, weist diese auf die angeblich erforderliche Bestätigung der Mobilfunknummer hin. Hierbei wird mit einer vorübergehenden Einschränkung des Kontos gedroht, falls man der Aufforderung nicht rechtzeitig nachkommen sollte.

Die Anrede ist unpersönlich formuliert und die Mail enthält ebenfalls einen weiterführenden Link zur vermeintlichen Verifizierung. Dies sind typische Merkmale eines Betrugsversuchs.

© Tom Meyer
Das könnte Dich auch interessieren
WhatsApp: Tipps und Tricks rund um den beliebten Messenger
Die versteckten Funktionen von WhatsApp
Mit Freunden chatten, eine Story posten, Broadcast-Listen erstellen – der Instant-Messaging-Dienst WhatsApp bietet mittlerweile unzählige Features. Hier sind einige Tipps und Tricks für WhatsApp.
Apple Account kann nicht erstellt werden: Das kannst Du jetzt tun
Apple Account kann nicht erstellt werden: Das kannst Du jetzt tun
Dein Apple Account kann nicht erstellt werden und Du fragst Dich, wie Du das Problem lösen kannst? Keine Sorge: Neben der Option, einen Termin im Apple Store zu vereinbaren, gibt es noch weitere Lösungsmöglichkeiten. Mehr dazu erfährst Du im Folgenden.
Fotos vom iPhone auf PC übertragen funktioniert nicht: Das kannst Du tun
Fotos vom iPhone auf PC übertragen funktioniert nicht: Das kannst Du tun
Der Weg von Apple zu Microsoft ist nicht immer leicht. Du möchtest Deine Fotos vom iPhone auf den PC übertragen, aber es funktioniert nicht? Hier erfährst Du, welche Lösungswege Du in diesem Fall einschlagen kannst.
Samsung-Sicherheitsupdate im März für diese Galaxy-Handys
Samsung-Sicherheitsupdate im März für diese Galaxy-Handys
Egal, ob Galaxy S21, Galaxy Note20 oder Galaxy A52s: Jeden Monat veröffentlicht Samsung ein Sicherheitsupdate für seine Galaxy-Smartphones. Die Aktualisierung erreicht die verschiedenen Handys nicht alle zum selben Zeitpunkt, sondern nach und nach.
Bluetooth-Kopfhörer mit PC oder Laptop verbinden: So funktioniert es
Bluetooth-Kopfhörer mit PC oder Laptop verbinden: So funktioniert es
Du möchtest Deine Bluetooth-Kopfhörer mit PC oder Laptop verbinden? Egal ob Windows 10 oder Windows 11: Mit wenigen Klicks kannst Du Deine Bluetooth-Kopfhörer koppeln und direkt loslegen. In diesem Ratgeber zeigen wir Dir Schritt für Schritt, wie das funktioniert.
Apple Mail einrichten: Dein E-Mail-Client unter iOS
Apple Mail einrichten: Dein E-Mail-Client unter iOS
Deinen E-Mail-Account bei iCloud, Outlook oder Google auf dem iPhone nutzen: Wie Du den E-Mail-Anbieter Deiner Wahl in Apple Mail einrichtest – und was Du dabei beachten musst – haben wir hier für Dich zusammengefasst.
WhatsApp-Kanal erstellen & Co.: So funktionieren die Channels
WhatsApp-Kanal erstellen & Co.: So funktionieren die Channels
Einen Kanal bei WhatsApp erstellen, abonnieren oder löschen: In diesem Ratgeber erfährst Du alles Wichtige, was Du zu der Channel-Funktion von WhatsApp wissen musst.
Foldables 2025: Faltbare Smartphones im Überblick
Foldables 2025: Faltbare Smartphones im Überblick
Faltbare Smartphones von Samsung, Xiaomi und Co. liegen im Trend und werden allmählich massentauglich. Falls Du Dir überlegst, ein falt- oder klappbares Handy zuzulegen, hilft Dir die folgende Übersicht zu den wichtigsten Foldables 2025.
Bei Netflix offline schauen: Das solltest Du dazu wissen
Bei Netflix offline schauen: Das solltest Du dazu wissen
Für einen gemütlichen Filmabend brauchst Du nicht zwingend eine Internetverbindung: Welche Voraussetzungen es gibt, um bei Netflix offline zu schauen, und wie Du Filme oder Serien dort herunterlädst, haben wir hier für Dich zusammengefasst.
Broadcast in WhatsApp: Liste erstellen & mehr erklärt
Broadcast in WhatsApp: Liste erstellen & mehr erklärt
Der Broadcast in WhatsApp: Mit dieser Funktion kannst Du eine Nachricht gleichzeitig an mehrere Personen schicken. Was genau das Feature dabei von einem Gruppenchat unterscheidet, wie Du eine Broadcast-Liste in WhatsApp erstellst und ob Deine Kontakte diese Liste einsehen können, erfährst Du hier.
Android 15: Diese Smartphones von Samsung & Co. bekommen das Update
Android 15: Diese Smartphones von Samsung & Co. bekommen das Update
In diesem Artikel findest Du eine Liste mit Smartphones, die Android 15 bekommen. Die neue Android-Version ist am 15. Oktober 2024 für die Pixel-Handys von Google erschienen. Aber auch andere Unternehmen haben mittlerweile damit begonnen, ihre Geräte auf Android 15 zu aktualisieren.
Instagram Story erstellen: Tipps & Tricks für Neulinge
Instagram Story erstellen: Tipps & Tricks für Neulinge
Du bist neu bei Instagram? In diesem Ratgeber erfährst Du, wie Du bei Instagram eine Story erstellen kannst. Außerdem verraten wir Dir Tipps und Tricks zu den Einstellungen für Instagram Stories, mit denen Du sie noch individueller gestalten kannst.
Galaxy Tab S10 FE und S10 FE+: Das sollen die Samsung-Tablets bieten
Galaxy Tab S10 FE und S10 FE+: Das sollen die Samsung-Tablets bieten
Samsung steht angeblich kurz vor der Veröffentlichung des Galaxy Tab S10 FE(+). Erste Renderbilder der beiden Tablets sind bereits im Netz aufgetaucht. Aber wie steht es um Größe, Akku und Preis? Wir haben hier alle Gerüchte zum Galaxy Tab S10 FE und zum Galaxy Tab S10 FE+ gesammelt.
One UI 7.0: Das große Samsung-Update im Überblick
One UI 7.0: Das große Samsung-Update im Überblick
One UI 7.0 ist seit Anfang 2025 offiziell: Das aktualisierte Betriebssystem enthält neue KI-Funktionen und einen angepassten Sperrbildschirm. Wir fassen zusammen, was Du zu den Neuerungen und dem Roll-out von One UI 7.0 für ältere Samsung-Handys und -Tablets wissen musst.
DIE BESTEN SPIELE
Empfehlungen der Redaktion
Hamdan Ballal
People news
Berichte: Macher von «No Other Land» von Siedlern verletzt
Amy Pascal und David Heyman
Tv & kino
Erfahrenes Duo soll nächsten James-Bond-Film produzieren
Klein-Sibirien: Das Ende des Netflix-Films erklärt
Tv & kino
Klein-Sibirien: Das Ende des Netflix-Films erklärt
Ein Junge spielt das Computerspiel Minecraft.
Internet news & surftipps
Handwerk will junge Leute bei Onlinespiel Minecraft gewinnen
WhatsApp: Tipps und Tricks rund um den beliebten Messenger
Handy ratgeber & tests
Die versteckten Funktionen von WhatsApp
Captcha & Co: Die neuen Methoden der Cyber-Kriminellen
Handy ratgeber & tests
Captcha & Co: Die neuen Methoden der Cyber-Kriminellen
Berufungsprozess gegen Ex-Fußballbosse Blatter und Platini
Fußball news
Betrugsprozess: Freispruch für Blatter und Platini
Keller eines Mietshauses
Wohnen
Was ist im Keller erlaubt - und was nicht?
© Vodafone 2025