• Mo. - Do.: 8.00 -17.00 Uhr
  • Fr.: 8.00 - 15.00 Uhr
Wir sind für Sie da 04101 / 377 500 377

Bee IT News

News von Bits und Bees

07. August 2025

Achtung! Miese Betrugsmasche im Umlauf!
 

 

Betrüger nutzen die bekannte Captcha-Methode aus, um Systeme zu hacken und Daten zu klauen. Diese Methode wird in Fachkreisen als ClickFix bezeichnet, die ersten Fälle wurden bereits Ende 2024 bekannt. Das BSI warnt bereits vor dieser Abzocke!

 

Was ist ClickFix?

Jeder kennt die "Klicken Sie alle Bilder mit einer Ampel an"-Prüfungen, damit Websites zwischen Robotern und Menschen unterscheiden können. Genau diese Methode, die unser aller Vertrauen genießt, wird nun missbraucht und soll so Cyber-Kriminellen dabei helfen, an Daten von ahnungslosen Nutzern zu kommen und im Extremfall ihre gesamten Geräte oder Systeme lahmzulegen um Lösegeld zu fordern.

Bei ClickFix wird beim Abarbeiten einer gefälschten Captcha ein Schadcode unbemerkt in die Zwischenablage des Geräts kopiert. Anschließend wird der Nutzer in einer weiteren Abfrage aufgefordert, eine Tastenkombination zu nutzen, um die Abfrage erneut zu verifizieren. Genau hier liegt schließlich die Gefahr! Nutzer, die unachtsam oder unwissentlich Folge leisten, erleben eine böse Überraschung - die Tastenkombination aktiviert den zuvor kopierten Schadcode und infiziert das System.

Mehr über diese Masche erfahren Sie hier.

 

Sind Captchas jetzt unsicher?

Nein, Captchas sind nicht grundsätzlich unsicher. Jedoch muss mit dem Auftreten dieses Hacks mehr darauf geachtet werden, Unstimmigkeiten wahrzunehmen und zu hinterfragen. Grundsätzlich gilt: Captchas, die die Eingabe einer oder mehrerer Tastenkombinationen fordern, sollten sofort abgebrochen und die Seite verlassen werden. Captchas, die solche Eingaben nicht fordern, sind in der Regel harmlos.

 

Nur ein Trick für Windows - oder?

Ebenfalls nein. Die meisten Nutzer sind zwar mit einem Windows-System unterwegs, jedoch gibt es entsprechende Captcha-Fakes auch mit den passenden Tastenkombinationen für z.B. Linux und MacOS.

 

Anweisungen befolgt - was tun?

Sollten Sie Opfer ein solchen Masche geworden sein, schalten Sie das Gerät sofort aus, trennen Sie es vom Strom und bringen Sie es zu einem Fachbetrieb. Experten können häufig die Malware entfernen oder Daten retten. 

Wir bei BeeIT sind gerne Ihr Ansprechpartner für solche Fälle und auch alle anderen Probleme, die Sie mit Ihrem Gerät oder System haben. Melden Sie sich gerne bei uns!