VORSCHAU
PRESSETERMINE
Ellington Hotel Berlin
30.05.2016 00:00
Hotel Müggelsee
30.05.2016 00:00
Ferry Porsche Congress Center
30.05.2016 00:00

AKTUELLES PRESSEFOTO



WETTER
Graz: wolkig
26°
Innsbruck: Gewitter
27°
Linz: Gewitter
27°
Wien: wolkig
26°
© wetter.net

Stadtname / PLZ

AKTIENKURSE
 
HIGHTECH
Mi, 27.02.2008 17:30
Meldung drucken Artikel weiterleiten
pte20080227036 Computer/Telekommunikation, Medien/Kommunikation

Spamwelle droht: Google Captcha-Test geknackt

Große Free-Mail-Anbieter sind willkommene Beute für Cyberkriminelle
Hacker knacken bereits jedes fünfte Captcha (Foto: gmail.com)
Hacker knacken bereits jedes fünfte Captcha (Foto: gmail.com)

München (pte036/27.02.2008/17:30) - Wie der Security-Anbieter Websense http://www.websense.com in einem Blog mitteilt, gelingt es Spammern derzeit auffallend oft, E-Mailadressen bei Google Mail zu registrieren und diese als Versandadresse für unerwünschte Post zu missbrauchen. Die größte dabei zu überwindende Hürde , das Sicherheitssystem Captcha, stellt offenbar keinen effektiven Schranken mehr dar. "E-Mail-Accounts bei Google und anderen großen Freemail-Anbietern sind bei Spammern vor allem deshalb sehr beliebt, weil Nachrichten mit diesen Absenderadressen leichter durch Filtersysteme schlüpfen können", sagt Michael Neumayr, Sprecher von Websense, im Gespräch mit pressetext.

Laut Websense ist das gegen Google Mail eingesetzte Verfahren zum Knacken der Captchas deutlich ausgefeilter als jenes, das kürzlich bei Live Mail von Microsoft verwendet wurde. Beim Captcha-Test bekommt der User eine Art Bilderrätsel angezeigt, das zumeist eine verzerrte Kombination aus Buchstaben und Zahlen enthält. Der Nutzer muss diese zur Verifikation in ein Eingabefeld übertragen und bestätigt damit, dass er ein Mensch ist und kein Bot. Captchas galten bislang als äußerst zuverlässiges Sicherheitstool, wenngleich es Hackern bereits einige Male gelungen ist, sie auszuhebeln. "Ist ein großes Potenzial an krimineller Energie vorhanden, so ist es meist nur eine Frage der Zeit, bis das System geknackt wird", sagt Neumayr.

Bei der aktuell von Hackern verwendeten Methode kommen zwei Rechner aus einem Botnetz zum Einsatz, die jeweils eine andere Methode verwenden, um das Captcha-Rästel zu knacken. "Dabei werden die Grafiken abgegriffen, analysiert und schließlich automatisch gelöst. Die Trefferquote liegt hierbei mittlerweile bei 20 Prozent", so Neumayr. Die Spammer nutzen dabei offensichtlich einen Hacker-Dienst, der auf das Knacken von Captchas spezialisiert ist. Die Websense-Experten gehen davon aus, dass es sich um dieselbe Gruppe handelt, die auch Live Mail Probleme bereitete.

Das Ende des Captcha-Test sieht Neumayr allerdings noch nicht gekommen: "Es stellt sich jedoch die Frage, welche zusätzlichen Sicherheitssysteme die Anbieter von Free-Mail-Accounts bieten, um den Missbrauch zu verhindern." Schließlich liegt es auch im Interesse der E-Mail-Anbieter, ihr System sauber zu halten. Mit einem Trefferverhältnis von 4:1 wird jedoch der alleinige Einsatz des Captcha-Systems künftig kaum mehr ausreichen. Entwickler von Sicherheitslösungen müssen sich angesichts der Fortschritte im gegnerischen Lager um neue Techniken umsehen.

(Ende)

Aussender: pressetext.deutschland
Ansprechpartner: Andreas List
Tel.: +43-1-81140-313
E-Mail:
pressetext.deutschland
   
Wie fanden Sie diese Meldung?
Weitersagen
likes dislike Share Share |
Social Media
ETARGET

FOCUSTHEMA


SPECIALS


Werbung
middleAdvertising