Googles Captcha geknackt: Wird Google Mail jetzt zur Spamschleuder?

Captcha
Bislang galten Captchas eigentlich als relativ sichere und unknackbare Barriere für Spam-Bots und haben selbige von automatisierten Registrierungen, allen voran bei Freemailern, ferngehalten – doch damit scheint es jetzt vorbei zu sein. Spammer haben jetzt eine Software entwickelt mit der Captchas mit einer Erfolgsrate von 20% geknackt werden – allen voran Googles Captchas.

Googles Captchas galten bisher als sehr effektiv, sie sind waren leicht für den aber sehr schwer für Bots lesbar. Da dieser Schutz jetzt geknackt zu sein scheint, steht Google Mail jetzt für alle Spam-Bots der Welt offen und Googles Mail-Dienst könnte innerhalb weniger Tage zur Spamschleuder werden. Bisher war das eher Hotmails und Yahoo!s Problem, Google Mail hingegen galt als sauber und steht auf viele Whitelists – fragt sich nur wie lange noch…

Jetzt muss man sich natürlich fragen wie man Spam-Bots noch aussperren kann. Sind wir schon soweit dass Quizfragen beantwortet werden müssen und wir damit einen Großteil aller User aussperren? Es ist schon traurig genug dass Captchas heutzutage kaum noch lesbar sind (bei vielen Seiten muss ich mehrmals aktualisieren um das lesen zu können) und trotzdem immer noch geknackt werden.

Für Google Mail wäre die optimale Lösung jetzt eine Mail-Out-Begrenzung. Sagen wir 50 Mails am Tag, danach muss erneut per Captcha freigeschaltet werden. Für die Outlook- und Thunderbird-Nutzer gehts halt nach 50 Mails nicht weiter – anders geht es eben nicht mehr. Wäre schade wenn Google Mail den gleichen Ruf bekommt wie Yahoo!s und Microsofts Mail-Dienste.

[Standard]



comment ommentare zur “Googles Captcha geknackt: Wird Google Mail jetzt zur Spamschleuder?

  • Nach 50 Mails ein Captcha freischalten ? Der Titel lautet doch „Googles Captcha geknackt“. Ich verstehe die Logik dahinter noch nicht wirklich…

  • Captcha sind schon lange mehr oder weniger effektiv geknackt. Und ich bin mir sicher Gmails Captcha gehört nicht zu den schwer knackbaren.

  • Zitat:
    Nach 50 Mails ein Captcha freischalten ? Der Titel lautet doch „Googles Captcha geknackt“. Ich verstehe die Logik dahinter noch nicht wirklich…

    Bei der Registrierung muss das Captcha ja nur 1x und danach nie wieder geknackt werden. Da lohnt der Aufwand.

    Wenn aber nach allen 50 Mails erneut das Captcha geknackt werden muss lohnt der Aufwand nicht. Da die Trefferquote nur bei 20% liegt ist die Gefahr bei Millionen versendeter Mails viel zu hoch ständig das falsche Captcha einzugeben und somit eine Account-Sperre zu bekommen.

  • Zitat:
    Und ich bin mir sicher Gmails Captcha gehört nicht zu den schwer knackbaren.

    Das vieleicht nicht, aber zu den am schwersten _für Menschen lesbaren_ knackbaren. Alles was über GMails Schwierigkeitsgrad hinaus geht ist doch beinahe schon nicht mehr zu entziffern. Auch GMail verzerrt teilweise schon sehr grenzwertig…

  • „Bislang galten Captchas eigentlich als relativ sichere und unknackbare Barriere für Spam-Bots“ – ähm, nicht wirklich … kommt halt auf das Captcha an und wieviel Geld man bereit ist auszugeben, um es brechen zu lassen :) Aber spätestens mit billigen „Arbeitern“ (= Kindern) in Indien etc. läßt sich jedes Captcha – leider! – vergleichsweise spotbillig knacken.

  • Zitat:
    Bei der Registrierung muss das Captcha ja nur 1x und danach nie wieder geknackt werden. Da lohnt der Aufwand.

    Wenn aber nach allen 50 Mails erneut das Captcha geknackt werden muss lohnt der Aufwand nicht. Da die Trefferquote nur bei 20% liegt ist die Gefahr bei Millionen versendeter Mails viel zu hoch ständig das falsche Captcha einzugeben und somit eine Account-Sperre zu bekommen.

    Aus meiner Sicht wäre diese Variante weniger Kundenfreundlich. Abwarten und Tee trinken, Google hat doch immer nette Ideen :)

  • Ich finde Captchas eh sehr nervig.

    Wirklich gut, fand ich die Lösung eines Bloggers. Man muss dort aus 10 Tierbildern jeweils die angegebene Anzahl an Katzen anklicken.

    Einfach und Effektiv 😀

  • Zitat:
    Man muss dort aus 10 Tierbildern jeweils die angegebene Anzahl an Katzen anklicken.

    Das ist auch mal ne schicke Lösung. Von allen Captchas find ich allerdings recaptcha noch am sinnvollsten. Auch, wenn die teilweise schlecht zu lesen sind (und neu geladen werden müssen) ist die Spamrate = 0. Benutz ich jetzt schon in sehr vielen Kontaktformularen, Gästebüchern, Submittern … bisher keine Probleme gehabt.

  • Revolution gegen Spam und Fishing Mails

    Es gibt eine ganz einfache Lösung:
    1.eMails sollen ab sofort für den Versand Geld Kosten.
    2.eMails sollten mit der Zeit nur noch von Zertifizierten Mail-Servern empfangen und verschickt werden können.

    Somit wird es nahezu unmöglich gemacht Spam und Fishing Mails zu verschicken ohne erwischt zu werden und wird zudem noch sehr unrentabel. Somit verschwinden auch alle Freemail Anbieter über diese Betrüger im Internet ihr Unwesen treiben können.

    Einfache Lösung, große Wirkung !!!
    Das Internet wird sicherer und keine unerwünschten eMail mehr.

    Ein Beitrag von ?PRO-WEBDESIGNS? !!!

  • @XBecht

    Deine Lösung ist zwar einfach, aber nicht unproblematisch:

    1. Wird ein „Zombie“-Rechner für den Spamversand missbraucht, dann zahlt der Besitzer die Zeche. Im ungünstigsten Fall kriegt dann Oma XY Ende Monat eine Rechnung für den Versand von x Mio. Mails.

    2. Der „zertifizierte“ Mailserver wird dann nach x Spam-Mails gesperrt!? Pech z.B. für viele bluewin-Kunden, wenn einer davon einen „Zombie“-Rechner hat, der missbraucht wurde.

    Sorry, aber Deine einfache Lösung würde den „Opfern“ mehr schaden als den Tätern.

    Kampf gegen Spam wird immer ein Katz-und-Maus Spiel bleiben. Selbt wenn sich jeder Nutzer ausweisen müsste um eine IP zu kriegen gäbe es noch Missbrauch (ungeschützte WLANs, gestohlene Pässe, etc.).

  • Ja das weiß ich auch noch, war damals von Microsoft Research. Man musste aus einer Reihe von 10 Hunden und Katzen die Katzen auswählen…

  • Für Privatseiten gibt es noch 2 recht sichere Systeme.
    1. Im Formular ein Zusätzliches Input-Feld einbinden, was mit CSS versteckt wird. Da Spammer immer alle Felder ausfüllen, muss man nur angeben, dass wenn das Feld ausgefüllt ist, das Formular nicht abgesendet wird. Klar wird das innerhalb von einer Minute in jedem SpamBot stehen, sobald Google das einsetzt. Aber wie gesagt für Privatseiten.
    2. Die Rechenaufgabe. Am besten die Zahlen noch ausschreiben und verändern „Dr31“ oder sowas.

Kommentare sind geschlossen.