Spammer knacken Google-Captcha
Mit Windows Live hatten sie es leichter gehabt. Ein einzelnes Bot-Programm reichte unlängst aus, um die Captcha-Sperre von Windows Live Mail zu sprengen. Für das ausgeklügeltere Captcha-System von Google bedarf es mindestens zweier Bots. Sie müssen zusammen auf das System losgehen, das unterscheiden soll, ob sich ein richtiges menschlichen Wesen oder nur ein automatisiertes Programm registrieren will.
Der Benutzer soll sich dabei als Mensch ausweisen, indem er bildhaft verzerrte Buchstaben und Zahlen richtig zu erkennen vermag. Doch nach der neuesten Bot-Attacke konnte auch dieses Captcha nicht mehr, was seinen Namen ausmacht: Completely Automated Public Turing Test to tell Computers and Humans Apart.
Die Unsicherheitsfirma Websense nimmt an, dass die gleichen Hackergruppen hinter beiden erfolgreichen Angriffen stehen. Sie sieht bereits größere Spamwellen anrollen. Ein Blacklisting der Google-Domains sei kaum denkbar, die Accounts seien kostenlos einzurichten und die Spammer-Adressen unter Millionen legitimen Benutzern kaum auszumachen.
(bk)