Ich bin ein Mensch, sagt der Bot

28. Februar 2008, 15:52
  • security
  • google
  • microsoft
  • sicherheit
image

Vermehrt Spam-Accounts bei Freemailern durch geknackte Captchas (Completely Automated Public Turing test to tell Computers and Humans Apart).

Vermehrt Spam-Accounts bei Freemailern durch geknackte Captchas (Completely Automated Public Turing test to tell Computers and Humans Apart).
Wie der Security-Anbieter 'Websense' in einem Blog mitteilt, gelingt es Spammern derzeit auffallend oft, E-Mail-Adressen bei Google Mail zu registrieren und diese als Versandadresse für unerwünschte Post zu missbrauchen. Die grösste dabei zu überwindende Hürde, das Sicherheitssystem Captcha, stellt offenbar keine effektive Schranke mehr dar. "E-Mail-Accounts bei Google und anderen grossen Freemail-Anbietern sind bei Spammern vor allem deshalb sehr beliebt, weil Nachrichten mit diesen Absenderadressen leichter durch Filtersysteme schlüpfen können", sagt Michael Neumayr, Sprecher von Websense, im Gespräch mit pressetext. Laut Websense ist das gegen Google Mail eingesetzte Verfahren zum Knacken der Captchas deutlich ausgefeilter als jenes, das kürzlich bei Live Mail von Microsoft verwendet wurde. Beim Captcha-Test bekommt der User eine Art Bilderrätsel angezeigt, das zumeist eine verzerrte Kombination aus Buchstaben und Zahlen enthält. Der Nutzer muss diese zur Verifikation in ein Eingabefeld übertragen und bestätigt damit, dass er ein Mensch ist und kein Bot. Captchas galten bislang als äusserst zuverlässiges Sicherheitstool, wenngleich es Hackern bereits einige Male gelungen ist, sie auszuhebeln. "Ist ein grosses Potenzial an krimineller Energie vorhanden, so ist es meist nur eine Frage der Zeit, bis das System geknackt wird", sagt Neumayr.
Bei der aktuell von Hackern verwendeten Methode kommen zwei Rechner aus einem Botnetz zum Einsatz, die jeweils eine andere Methode verwenden, um das Captcha-Rästel zu knacken. "Dabei werden die Grafiken abgegriffen, analysiert und schliesslich automatisch gelöst. Die Trefferquote liegt hierbei mittlerweile bei 20 Prozent", so Neumayr. Die Spammer nutzen dabei offensichtlich einen Hacker-Dienst, der auf das Knacken von Captchas spezialisiert ist. Die Websense-Experten gehen davon aus, dass es sich um dieselbe Gruppe handelt, die auch Live Mail Probleme bereitete.
Das Ende des Captcha-Test sieht Neumayr allerdings noch nicht gekommen: "Es stellt sich jedoch die Frage, welche zusätzlichen Sicherheitssysteme die Anbieter von Free-Mail-Accounts bieten, um den Missbrauch zu verhindern." Schliesslich liegt es auch im Interesse der E-Mail-Anbieter, ihr System sauber zu halten. Mit einem Trefferverhältnis von 4:1 wird jedoch der alleinige Einsatz des Captcha-Systems künftig kaum mehr ausreichen. Entwickler von Sicherheitslösungen müssen sich angesichts der Fortschritte im gegnerischen Lager nach neuen Techniken umsehen. (pte)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werden, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022
image

Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen

Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.

Von publiziert am 18.5.2022
image

Microsoft zieht Windows 10 nach und nach den Stecker

Für gewisse nicht aktualisierte Versionen wird es bald keine Security-Updates mehr geben. Das Gleiche gilt für Windows-Server ab August. Weitere Produkte folgen bald.

publiziert am 18.5.2022