Spam: Billigkräfte lösen Captchas

Spam

Billigkräfte lösen Captchas

Captchas verwehren Spambots den Zugang zu Webangeboten wie Blogs und Foren. Um diese Sperren zu umgehen, bezahlen Spammer Hilfskräfte, häufig in asiatischen Ländern, die die Buchstabenrätsel lösen. Inzwischen hat sich daraus ein veritables Geschäft entwickelt, dem US-Wissenschaftler auf den Grund gegangen sind.

Anzeige

Captchas sind ein probater Schutz gegen Spammer. Das sind jene merkwürdig verformten Buchstaben, die Nutzer auf vielen Websites bei der Anmeldung eingeben müssen. Sie zu lösen, ist zwar manchmal nervig, aber sie verhindern, dass Bots Foren und Blogs mit unerwünschten Werbebotschaften überschwemmen - und sie helfen bei der Digitalisierung von Büchern.

Mensch oder Maschine

Das Konzept der Buchstabensuppe ist: Nur Menschen sind in der Lage, diese Aufgabe zu lösen - nicht umsonst heißt das Akronym ausgeschrieben Completely Automated Public Turing test to tell Computers and Humans Apart - auf Deutsch etwa: voll automatischer öffentlicher Turing-Test, um Computer und Menschen zu unterscheiden. Spammer haben aber dennoch einen Weg entdeckt, die Sperre zu umgehen, haben Informatiker der Universität des US-Bundesstaates Kalifornien in San Diego (UCSD) herausgefunden: Sie lassen Menschen die Captchas lösen.

  • Das Geschäftsmodell des Captcha-Lösens (Grafik: UCSD)
Das Geschäftsmodell des Captcha-Lösens (Grafik: UCSD)

Das geht zum einen, indem man einen Nutzer unter einem Vorwand dazu bringt, ein solches Buchstabenrätsel zu lösen. Vor einigen Jahren etwa kursierte eine Schadsoftware, die Bilder einer strippenden Frau zeigte: Für jedes Captcha, das der Nutzer löste, legte sie ein Kleidungsstück ab.

Gesucht: Buchstabeneintipper

Die zweite Möglichkeit ist, billige Arbeitskräfte damit zu beschäftigen, die die Buchstaben in das dafür vorgesehene Feld eintippen. Vor vier Jahren hatte der Sicherheitssoftwarehersteller Symantec erstmals davon berichtet, dass per Anzeige Hilfskräfte für diese Aufgabe gesucht wurden. Inzwischen erschienen entsprechende Angebote immer häufiger auf Stellenseiten.

Es habe sich geradezu ein Standardgeschäftsmodell für dieses Gewerbe entwickelt, schreiben die Forscher um Stefan Savage in einem Aufsatz, den sie auf der Sicherheitskonferenz Usenix vorstellen wollen, die gegenwärtig in der US-Hauptstadt Washington stattfindet.

Lohnendes Geschäft

Das Verfahren sieht in etwas so aus: Die Spambots senden die Captchas an einen Vermittler, der die Hilfskräfte beschäftigt, die meist in Russland, China, Indien oder einigen südostasiatischen Ländern angesiedelt sind. Diese bekommen das Buchstabenrätsel vorgesetzt, lösen es und schicken die Lösung an den Vermittler, der sie wiederum an den Spambot weiterleitet. Meist 1 bis 2 US-Dollar, manchmal sogar bis zu 20 US-Dollar nimmt ein Vermittler für 1.000 gelöste Captchas. Er selbst bezahlt dafür an seine Hilfskräfte zwischen 50 US-Cent und 1 US-Dollar. Ein lohnendes Geschäft also.

Die Forscher probierten einige dieser Dienste aus, um deren Effizienz zu testen. Das System ist unglaublich effizient: Die ganze Prozedur dauert im Schnitt rund 20 Sekunden. Von Sprachbarriere keine Spur: Die Hilfskräfte waren in der Lage, Captchas in den unterschiedlichsten Sprachen zu lösen.

Geschäftsmodell Spam

Das Team um Savage erforscht seit längerem das Geschäft mit den unerwünschten Werbebotschaften. Vor knapp zwei Jahren hatten sie eine Studie zum Wirtschaftsmodell Spam veröffentlicht. Um herauszubekommen, wie das funktioniert, waren die Wissenschaftler zeitweise sogar selbst unter die Spammer gegangen.

Vor einigen Monaten hatte Savage in einer Studie auf die Schwachstellen in elektronischen Fahrzeugsystemen hingewiesen. Seinem Team war es gelungen, ein Auto zu hacken und es unter seine Kontrolle zu bringen.


InAsien 15. Aug 2010

Möchtest du Fotos? In China gibt es für alles was Nummern hat abtipp servie. z.B. Handys...

Rendadenndas 15. Aug 2010

Du weißt schon was Gewinn ist? Dass Apple viel an einem Gerät verdient will ich nicht...

dummbacke 15. Aug 2010

tja, du weisst es nicht, weil du ein normaler user bist, wenn du spamen würdest, würdest...

unnützerforenbe... 14. Aug 2010

Die bösen Satelliten sind die von der Major League (Baseball) !!! ;-)

ABE 13. Aug 2010

Man kann die Chaptchas jetzt aber nicht mehr abschaffen, immerhin hängen da tausende von...

Kommentieren


Tanneks site of Life / 16. Aug 2010

Warum der SPAM nie aufhoeren wird

sic!web - Sichere Webentwicklung / 12. Aug 2010

Captchas kein Schutz

tentatives verlinken - seo blog / 12. Aug 2010

SEO löst das Problem des Hungers auf der Welt

Datenhirn / 12. Aug 2010

Das Geschäft mit den Captchas



Anzeige

  1. Informatiker / Wirtschaftsingenieur / Trainee IT (m/w)
    andagon GmbH, Köln
  2. Testingenieur Software (m/w)
    SÜTRON electronic GmbH, Filderstadt bei Stuttgart
  3. Process Consultant Business Integration (BPI)
    Endress+Hauser InfoServe GmbH+Co. KG, Freiburg im Breisgau
  4. IT-Systemmanager (m/w) PDM- und CAx-Systeme
    Diehl Aircabin GmbH, Laupheim (Raum Ulm)

 

Detailsuche


Hardware-Angebote
  1. Dell 24-Zoll-Ultra-HD-Monitor
    529,90€
  2. TIPP: Amazon Fire TV
    84,00€
  3. Medion Erazer X7835 PCGH-Notebook mit Geforce GTX 980M und Core i7-4710MQ
    1999,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Lehrreiche Geschenke

    Stille Nacht, Bastelnacht

  2. Samsung NX300

    Unabhängige Firmware verschlüsselt Fotos

  3. Arbeiter in China

    BBC findet schlechte Arbeitsbedingungen bei Apple-Zulieferer

  4. Misfortune Cookie

    Sicherheitslücke in Routern angeblich weit verbreitet

  5. Deutscher Entwicklerpreis 2014 Summit

    Das dreifache Balancing für den E-Sport

  6. Sicherheitssystem

    Volvo will Fahrradfahrer mit der Cloud schützen

  7. Security

    Schwere Sicherheitslücke im Git-Client

  8. Lumia Denim

    Verteilung von Windows-Phone-Update hat begonnen

  9. i8-Smartphone

    Linshof erliegt dem (T)Rubel

  10. Mobiltelefonie

    UMTS-Verschlüsselung ausgehebelt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Netzverschlüsselung: Mythen über HTTPS
Netzverschlüsselung
Mythen über HTTPS
  1. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  2. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
  3. TLS-Verschlüsselung Poodle kann auch TLS betreffen

ROM-Ecke: Pac Man ROM - Android gibt alles
ROM-Ecke
Pac Man ROM - Android gibt alles
  1. ROM-Ecke Slimkat - viele Einstellungen und viel Schwarz

Security: Smarthomes, offen wie Scheunentore
Security
Smarthomes, offen wie Scheunentore
  1. Software-Plattform Bosch und Cisco gründen Joint Venture für Smart Home
  2. Pantelligent Die funkende Bratpfanne
  3. Smarthome Das intelligente Haus wird nie fertig

    •  / 
    Zum Artikel