Spam: Billigkräfte lösen Captchas

Spam

Billigkräfte lösen Captchas

Captchas verwehren Spambots den Zugang zu Webangeboten wie Blogs und Foren. Um diese Sperren zu umgehen, bezahlen Spammer Hilfskräfte, häufig in asiatischen Ländern, die die Buchstabenrätsel lösen. Inzwischen hat sich daraus ein veritables Geschäft entwickelt, dem US-Wissenschaftler auf den Grund gegangen sind.

Anzeige

Captchas sind ein probater Schutz gegen Spammer. Das sind jene merkwürdig verformten Buchstaben, die Nutzer auf vielen Websites bei der Anmeldung eingeben müssen. Sie zu lösen, ist zwar manchmal nervig, aber sie verhindern, dass Bots Foren und Blogs mit unerwünschten Werbebotschaften überschwemmen - und sie helfen bei der Digitalisierung von Büchern.

Mensch oder Maschine

Das Konzept der Buchstabensuppe ist: Nur Menschen sind in der Lage, diese Aufgabe zu lösen - nicht umsonst heißt das Akronym ausgeschrieben Completely Automated Public Turing test to tell Computers and Humans Apart - auf Deutsch etwa: voll automatischer öffentlicher Turing-Test, um Computer und Menschen zu unterscheiden. Spammer haben aber dennoch einen Weg entdeckt, die Sperre zu umgehen, haben Informatiker der Universität des US-Bundesstaates Kalifornien in San Diego (UCSD) herausgefunden: Sie lassen Menschen die Captchas lösen.

  • Das Geschäftsmodell des Captcha-Lösens (Grafik: UCSD)
Das Geschäftsmodell des Captcha-Lösens (Grafik: UCSD)

Das geht zum einen, indem man einen Nutzer unter einem Vorwand dazu bringt, ein solches Buchstabenrätsel zu lösen. Vor einigen Jahren etwa kursierte eine Schadsoftware, die Bilder einer strippenden Frau zeigte: Für jedes Captcha, das der Nutzer löste, legte sie ein Kleidungsstück ab.

Gesucht: Buchstabeneintipper

Die zweite Möglichkeit ist, billige Arbeitskräfte damit zu beschäftigen, die die Buchstaben in das dafür vorgesehene Feld eintippen. Vor vier Jahren hatte der Sicherheitssoftwarehersteller Symantec erstmals davon berichtet, dass per Anzeige Hilfskräfte für diese Aufgabe gesucht wurden. Inzwischen erschienen entsprechende Angebote immer häufiger auf Stellenseiten.

Es habe sich geradezu ein Standardgeschäftsmodell für dieses Gewerbe entwickelt, schreiben die Forscher um Stefan Savage in einem Aufsatz, den sie auf der Sicherheitskonferenz Usenix vorstellen wollen, die gegenwärtig in der US-Hauptstadt Washington stattfindet.

Lohnendes Geschäft

Das Verfahren sieht in etwas so aus: Die Spambots senden die Captchas an einen Vermittler, der die Hilfskräfte beschäftigt, die meist in Russland, China, Indien oder einigen südostasiatischen Ländern angesiedelt sind. Diese bekommen das Buchstabenrätsel vorgesetzt, lösen es und schicken die Lösung an den Vermittler, der sie wiederum an den Spambot weiterleitet. Meist 1 bis 2 US-Dollar, manchmal sogar bis zu 20 US-Dollar nimmt ein Vermittler für 1.000 gelöste Captchas. Er selbst bezahlt dafür an seine Hilfskräfte zwischen 50 US-Cent und 1 US-Dollar. Ein lohnendes Geschäft also.

Die Forscher probierten einige dieser Dienste aus, um deren Effizienz zu testen. Das System ist unglaublich effizient: Die ganze Prozedur dauert im Schnitt rund 20 Sekunden. Von Sprachbarriere keine Spur: Die Hilfskräfte waren in der Lage, Captchas in den unterschiedlichsten Sprachen zu lösen.

Geschäftsmodell Spam

Das Team um Savage erforscht seit längerem das Geschäft mit den unerwünschten Werbebotschaften. Vor knapp zwei Jahren hatten sie eine Studie zum Wirtschaftsmodell Spam veröffentlicht. Um herauszubekommen, wie das funktioniert, waren die Wissenschaftler zeitweise sogar selbst unter die Spammer gegangen.

Vor einigen Monaten hatte Savage in einer Studie auf die Schwachstellen in elektronischen Fahrzeugsystemen hingewiesen. Seinem Team war es gelungen, ein Auto zu hacken und es unter seine Kontrolle zu bringen.


InAsien 15. Aug 2010

Möchtest du Fotos? In China gibt es für alles was Nummern hat abtipp servie. z.B. Handys...

Rendadenndas 15. Aug 2010

Du weißt schon was Gewinn ist? Dass Apple viel an einem Gerät verdient will ich nicht...

dummbacke 15. Aug 2010

tja, du weisst es nicht, weil du ein normaler user bist, wenn du spamen würdest, würdest...

unnützerforenbe... 14. Aug 2010

Die bösen Satelliten sind die von der Major League (Baseball) !!! ;-)

ABE 13. Aug 2010

Man kann die Chaptchas jetzt aber nicht mehr abschaffen, immerhin hängen da tausende von...

Kommentieren


Tanneks site of Life / 16. Aug 2010

Warum der SPAM nie aufhoeren wird

sic!web - Sichere Webentwicklung / 12. Aug 2010

Captchas kein Schutz

tentatives verlinken - seo blog / 12. Aug 2010

SEO löst das Problem des Hungers auf der Welt

Datenhirn / 12. Aug 2010

Das Geschäft mit den Captchas



Anzeige

  1. Linux Firewall Supporter (m/w)
    OctoGate IT Security Systems GmbH, Paderborn
  2. Resident Engineer (m/w) - VW Group
    Harman Becker Automotive Systems GmbH, Hildesheim
  3. Software Ingenieur (m/w) Roboterprogrammierung / Automatisierungstechnik
    Continental AG, Hannover
  4. Field Service Engineer (m/w) für 3D-Drucker
    3D Systems GmbH, Raum Frankfurt, Hamburg, Berlin und deutschlandweit (Home-Office)

 

Detailsuche


Hardware-Angebote
  1. Medion Erazer X7835 PCGH-Notebook mit Geforce GTX 980M und Core i7-4710MQ
    1999,00€
  2. Dell 24-Zoll-Ultra-HD-Monitor
    ab 378,99€
  3. GeForce GTX 960
    ab 199,90€ bei Alternate lieferbar

 

Weitere Angebote


Folgen Sie uns
       


  1. Privatsphäre im Netz

    Open-Source-Projekte sollen 1984 verhindern

  2. The Witcher 3 angespielt

    Geralt und die "Mission Bratpfanne"

  3. Onlinehandel

    Welche Versand-Flatrates sich nicht lohnen

  4. Jessie

    Erster Release Candidate für neuen Debian-Installer

  5. Biicode

    Abhängigkeitsverwaltung für C/C++ soll Open Source werden

  6. Mobilfunk

    O2 schaltet LTE-Nutzung für alle Blue-Tarife frei

  7. Broadwell-Mini-PC

    Gigabytes Brix ist noch kompakter als Intels NUC

  8. Cyanogen Inc.

    "Wir versuchen, Google Android wegzunehmen"

  9. Dobrindt

    A9 soll Teststrecke für selbstfahrende Autos werden

  10. Spionage oder Imageaufwertung?

    Deutsche Behörden nennen es Social Media Intelligence



Haben wir etwas übersehen?

E-Mail an news@golem.de



IMHO: Sichert Firmware endlich nachprüfbar ab!
IMHO
Sichert Firmware endlich nachprüfbar ab!
  1. Zu viele Krisen Unions-Obmann im NSA-Ausschuss hört auf
  2. Snowden-Unterlagen NSA entwickelt Bios-Trojaner und Netzwerk-Killswitch
  3. Exdatenschützer Schaar Telekom könnte sich strafbar gemacht haben

Asus Eeebook X205TA im Test: Die gelungene Rückkehr des Netbooks
Asus Eeebook X205TA im Test
Die gelungene Rückkehr des Netbooks

IMHO: Juhu, DirectX 12 gibt's auch für Windows-7-Besitzer
IMHO
Juhu, DirectX 12 gibt's auch für Windows-7-Besitzer
  1. Benchmark-Beta DirectX 12 und Mantle gleich schnell in 3DMark
  2. Grafikschnittstelle AMD zieht Aussage zu DirectX 12 zurück
  3. Grafikschnittstelle Kein DirectX 12 für Windows 7

    •  / 
    Zum Artikel