Microsofts Hotmail-Captchas erneut geknackt

SicherheitSicherheitsmanagementSoftwareVirus

Innerhalb von 20 bis 25 Sekunden können Spammer die Captchas knacken, ihre Erfolgsquote liegt bei 12 bis 20 Prozent – genug um massenhaft Accounts für den Spam-Versand zu registrieren.

Wie Websense berichtet, hatte Microsoft seine Captcha-System erst Ende 2008 umgestellt, um zu verhindern, dass Bots sich automatisch bei den Live-Diensten anmelden können. Allerdings war man dabei wohl nicht allzu erfolgreich, denn den Sicherheitsexperten zufolge ist das neue System bereits geknackt. Mit Bots attackieren die Spammer die Captchas gezielt und schaffen es in zwölf bis 20 Prozent der Fälle, die Zeichenketten zu ermitteln. Viel Zeit kostet das nicht, denn ein Versuch nimmt demnach nur 20 bis 25 Sekunden in Anspruch.

Bereits im vergangenen April hatten Spammer die Microsoft-Captchas geknackt und konnten massenhaft Adressen für den Spam-Versand registrieren. Mit dem Problem steht Microsoft aber nicht allein da, denn auch die Captchas von Google sind für Cyberkriminelle kein Hindernis – sie fluten zuletzte den Weblog-Dienst Blogger mit Werbung für ihre Produkte. (Daniel Dubsky)