Die im Internet überall auftauchenden kleinen Bilderrätsel, Captchas genannt, die Internetseiten vor dem Zugriff durch automatisierte Account-Anmeldungen durch Software-Roboter schützen sollen, bieten nur bedingt Sicherheit. Nun hat sich gezeigt, dass Captchas sich schneller knacken lassen als bisher vermutet.
Captcha-Angriff auf Hotmail
Auf einen aktuellen Bots-Angriff auf den Mailprovider Hotmail hat ein Sicherheitsexperte von Websense in einem Blog hingewiesen. Der Captcha-Test, der reale Nutzer von Internetseiten zur Authentifizierung dazu auffordert, einen Code aus graphisch verzerrten Buchstaben und Zahlen in ein Eingabefeld zu tippen, wurde bei Hotmail automatisiert innerhalb von nur sechs Sekunden gelöst. Die Erfolgsrate liege im Moment allerdings erst bei zehn bis 15 Prozent. Solche Registrierungs-Bots werden mit Vorliebe von Spammern eingesetzt. Dadurch haben sie derzeit die Möglichkeit, mit automatisierten Account-Anmeldungen das Hotmail-Netzwerk mit Spam zu überfluten.
Umgehen der Captchas nicht Ursache für Spamflut
Brad Taylor, Spam-Experte bei Google, hatte gegenüber der "New York Times" das Austricksen der Captcha-Sicherungen als Ursache für das weltweite Anwachsen der
Spam-Menge angezweifelt. Stattdessen würden schlecht bezahlte Arbeitskräfte in Entwicklungsländern manuell die Bilderrätsel lösen. Aber auch das Ködern von normalen Internetnutzern mit gratis Pornobildern für das Knacken der Bildercodes sei verbreitet. Captchas bieten zwar einen einfachen Schutz gegen Angriffe von Amateuren, andere Schutzmechanismen sind aber zusätzlich erforderlich, um Websites vor Angriffen von Cyberkriminellen zu schützen.
Jörg Schamberg
Meldung empfehlen
News
