Spam: Billigkräfte lösen Captchas

Spam

Billigkräfte lösen Captchas

Captchas verwehren Spambots den Zugang zu Webangeboten wie Blogs und Foren. Um diese Sperren zu umgehen, bezahlen Spammer Hilfskräfte, häufig in asiatischen Ländern, die die Buchstabenrätsel lösen. Inzwischen hat sich daraus ein veritables Geschäft entwickelt, dem US-Wissenschaftler auf den Grund gegangen sind.

Anzeige

Captchas sind ein probater Schutz gegen Spammer. Das sind jene merkwürdig verformten Buchstaben, die Nutzer auf vielen Websites bei der Anmeldung eingeben müssen. Sie zu lösen, ist zwar manchmal nervig, aber sie verhindern, dass Bots Foren und Blogs mit unerwünschten Werbebotschaften überschwemmen - und sie helfen bei der Digitalisierung von Büchern.

Mensch oder Maschine

Das Konzept der Buchstabensuppe ist: Nur Menschen sind in der Lage, diese Aufgabe zu lösen - nicht umsonst heißt das Akronym ausgeschrieben Completely Automated Public Turing test to tell Computers and Humans Apart - auf Deutsch etwa: voll automatischer öffentlicher Turing-Test, um Computer und Menschen zu unterscheiden. Spammer haben aber dennoch einen Weg entdeckt, die Sperre zu umgehen, haben Informatiker der Universität des US-Bundesstaates Kalifornien in San Diego (UCSD) herausgefunden: Sie lassen Menschen die Captchas lösen.

  • Das Geschäftsmodell des Captcha-Lösens (Grafik: UCSD)
Das Geschäftsmodell des Captcha-Lösens (Grafik: UCSD)

Das geht zum einen, indem man einen Nutzer unter einem Vorwand dazu bringt, ein solches Buchstabenrätsel zu lösen. Vor einigen Jahren etwa kursierte eine Schadsoftware, die Bilder einer strippenden Frau zeigte: Für jedes Captcha, das der Nutzer löste, legte sie ein Kleidungsstück ab.

Gesucht: Buchstabeneintipper

Die zweite Möglichkeit ist, billige Arbeitskräfte damit zu beschäftigen, die die Buchstaben in das dafür vorgesehene Feld eintippen. Vor vier Jahren hatte der Sicherheitssoftwarehersteller Symantec erstmals davon berichtet, dass per Anzeige Hilfskräfte für diese Aufgabe gesucht wurden. Inzwischen erschienen entsprechende Angebote immer häufiger auf Stellenseiten.

Es habe sich geradezu ein Standardgeschäftsmodell für dieses Gewerbe entwickelt, schreiben die Forscher um Stefan Savage in einem Aufsatz, den sie auf der Sicherheitskonferenz Usenix vorstellen wollen, die gegenwärtig in der US-Hauptstadt Washington stattfindet.

Lohnendes Geschäft

Das Verfahren sieht in etwas so aus: Die Spambots senden die Captchas an einen Vermittler, der die Hilfskräfte beschäftigt, die meist in Russland, China, Indien oder einigen südostasiatischen Ländern angesiedelt sind. Diese bekommen das Buchstabenrätsel vorgesetzt, lösen es und schicken die Lösung an den Vermittler, der sie wiederum an den Spambot weiterleitet. Meist 1 bis 2 US-Dollar, manchmal sogar bis zu 20 US-Dollar nimmt ein Vermittler für 1.000 gelöste Captchas. Er selbst bezahlt dafür an seine Hilfskräfte zwischen 50 US-Cent und 1 US-Dollar. Ein lohnendes Geschäft also.

Die Forscher probierten einige dieser Dienste aus, um deren Effizienz zu testen. Das System ist unglaublich effizient: Die ganze Prozedur dauert im Schnitt rund 20 Sekunden. Von Sprachbarriere keine Spur: Die Hilfskräfte waren in der Lage, Captchas in den unterschiedlichsten Sprachen zu lösen.

Geschäftsmodell Spam

Das Team um Savage erforscht seit längerem das Geschäft mit den unerwünschten Werbebotschaften. Vor knapp zwei Jahren hatten sie eine Studie zum Wirtschaftsmodell Spam veröffentlicht. Um herauszubekommen, wie das funktioniert, waren die Wissenschaftler zeitweise sogar selbst unter die Spammer gegangen.

Vor einigen Monaten hatte Savage in einer Studie auf die Schwachstellen in elektronischen Fahrzeugsystemen hingewiesen. Seinem Team war es gelungen, ein Auto zu hacken und es unter seine Kontrolle zu bringen.


InAsien 15. Aug 2010

Möchtest du Fotos? In China gibt es für alles was Nummern hat abtipp servie. z.B. Handys...

Rendadenndas 15. Aug 2010

Du weißt schon was Gewinn ist? Dass Apple viel an einem Gerät verdient will ich nicht...

dummbacke 15. Aug 2010

tja, du weisst es nicht, weil du ein normaler user bist, wenn du spamen würdest, würdest...

unnützerforenbe... 14. Aug 2010

Die bösen Satelliten sind die von der Major League (Baseball) !!! ;-)

ABE 13. Aug 2010

Man kann die Chaptchas jetzt aber nicht mehr abschaffen, immerhin hängen da tausende von...

Kommentieren


Tanneks site of Life / 16. Aug 2010

Warum der SPAM nie aufhoeren wird

sic!web - Sichere Webentwicklung / 12. Aug 2010

Captchas kein Schutz

tentatives verlinken - seo blog / 12. Aug 2010

SEO löst das Problem des Hungers auf der Welt

Datenhirn / 12. Aug 2010

Das Geschäft mit den Captchas



Anzeige

  1. Funktionsentwickler (m/w) für modellbasierte Embedded Software-Entwicklung
    GIGATRONIK Technologies GmbH, Ulm
  2. Wirtschaftsinformatiker (m/w)
    IKK classic, Ludwigsburg
  3. Software-Architekt (m/w)
    SYZYGY Deutschland GmbH, Bad Homburg
  4. Mobile Developer (m/w)
    ThoughtWorks Deutschland, Hamburg

 

Detailsuche


Hardware-Angebote
  1. Xbox One Wired Controller für Windows
    43,99€
  2. Raspberry Pi 2 Modell B / Quad-Core Prozessor / 1GB RAM - inkl. Kühlkörper
    ab 36,44€
  3. Seagate 8-TB-Festplatte vorbestellbar
    264,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Geheimdienstakten vorenthalten

    BND muss für den NSA-Ausschuss nachsitzen

  2. Bundesnetzagentur

    Liquid will sich Platz als Mobilfunkbetreiber einklagen

  3. UEFI

    Firmware-Updates unter Linux werden einfacher

  4. Bittorrent Sync 2.0

    Daten im Abo synchronisieren

  5. Kampf um den Hauptverteiler

    Telekom wirft Konkurrenz lahmen Vectoring-Ausbau vor

  6. Beasts of No Nation

    US-Kinoketten boykottieren Oscar-Anwärter von Netflix

  7. Virtual Reality

    AMDs Liquid VR nutzt eine Grafikkarte pro Auge

  8. Hyundai

    Smartwatch startet Auto

  9. Soziale Netzwerke

    Vernetzt und zugenäht!

  10. Elektromobilität

    Goodyear-Reifen soll Autoakku laden



Haben wir etwas übersehen?

E-Mail an news@golem.de



BQ Aquaris E4.5 angesehen: Das erste Ubuntu-Smartphone macht Lust auf mehr
BQ Aquaris E4.5 angesehen
Das erste Ubuntu-Smartphone macht Lust auf mehr
  1. Aquaris E4.5 Canonical bringt das erste Ubuntu-Smartphone - schubweise

OxygenOS von Oneplus: "Wir wollen keine Funktionen entwickeln, die nerven"
OxygenOS von Oneplus
"Wir wollen keine Funktionen entwickeln, die nerven"
  1. Oneplus One-Smartphone bekommt Lollipop erst im März
  2. Alternatives ROM Paranoid Android schließt sich Oneplus an
  3. OxygenOS Oneplus greift auf Paranoid-Android-Entwickler zurück

Modulares Smartphone im Hands on: Kinder spielen Lego, Große spielen Ara
Modulares Smartphone im Hands on
Kinder spielen Lego, Große spielen Ara
  1. Project Ara Erster Hersteller hat rund 100 Smartphone-Module fertig
  2. Modulares Smartphone Googles neuer Project-Ara-Prototyp
  3. Project Ara Erstes modulares Smartphone vorerst nur für Puerto Rico

  1. Re: Äpfel und Birnen

    Suma | 15:32

  2. Re: PC Spieler und Konsolenspieler

    Hotohori | 15:32

  3. Re: Respekt..

    Troll_Vernichter2 | 15:30

  4. Re: wie werden geräte gefunden

    SJ | 15:30

  5. Totaler Schrott

    dabbes | 15:29


  1. 15:31

  2. 14:49

  3. 14:43

  4. 13:51

  5. 13:14

  6. 13:08

  7. 12:57

  8. 12:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel