Google: Captcha-Eingaben verunsichern Nutzer

Internetnutzer in Deutschland werden derzeit von Google durch Captcha-Rückfragen verunsichert. Suchanfragen werden mit einer Captcha-Eingabe statt mit einem Suchergebnis beantwortet. Auf der dann erscheinenden Webseite behauptet Google, dass vom abfragenden Computer ungewöhnlich viele Anfragen an Google gesendet würden. Demzufolge sei auf dem Computer des Google-Nutzers Schadsoftware, die eine Denial-of-Service-Attacke (DoS-Attacke) gegen Google durchführe.

• 

Googles Captcha-Abfrage

Das Problem trat bei den privaten Internetzugängen mehrerer Golem.de-Mitarbeiter auf. Auf allen Computern lief aktuelle Sicherheitssoftware, und alle Software-Patches waren installiert. Das Problem trat mit Windows- und Mac-OS-Computern sowie mit iOS-Geräten auf. Nachträgliche Überprüfungen konnten auf den betreffenden Rechnern keine Schadsoftware finden. Damit ist eine DoS-Attacke von den betreffenden DSL-Anschlüssen sehr unwahrscheinlich, zumal der Netzwerkverkehr der betreffenden DSL-Anschlüsse keinen erhöhten Datenverkehr aufwies.

DSL-Anbieter kann keine DoS-Attacke bestätigen

In verschiedenen Foren berichten Anwender ebenfalls von Captcha-Anfragen, ohne dass sie sich erklären können, warum sie diese erhalten. Da gehäuft Nutzer von den Captcha-Anfragen berichten, die einen DSL-Anschluss bei O2 haben (ehemals Alice), haben wir nachgefragt. Telefónica konnte im DSL-Netz von O2 für die zurückliegenden Tage weder eine DoS-Attacke "noch einen unüblich erhöhten Datenverkehr bestätigen". Prinzipiell trafen die Captcha-Anfragen in der Vergangenheit auch DSL-Kunden der Deutschen Telekom und von Vodafone.

Betroffene Nutzer erhalten ein Suchergebnis erst nach Eingabe des Captchas. In einigen Fällen lieferte Google gar keine Suchergebnisse mehr. Es gab nur eine Fehlermeldung, dass der eigene Computer oder das betreffende Netzwerk viele Anfragen an Google sendeten und die Suchmaschine daher für den Nutzer nicht mehr erreichbar sei.

Google liefert keine Erklärung

Eine Anfrage bei Google zu dem Vorgang blieb bislang unbeantwortet. Damit ist weiter unklar, weshalb Anwender die DoS-Attacke-Warnungen vermehrt erhalten. Es wäre denkbar, dass die Einstellungen bei Google falsch gesetzt sind und die DoS-Attacke-Hinweise falsch verteilt werden.

Nachtrag vom 26. Juli 2012, 8:08 Uhr

Alle bisherigen Recherchen deuten darauf hin, dass Google sehr lange Zeit für bestimmte IP-Adressen oder direkt für eine Reihe von IP-Adressen eine Captcha-Abfrage vorschaltet. Das geschieht, weil Googles Suchmaschine vermutet, dass von den entsprechenden IP-Adressen eine DoS-Attacke durchgeführt wird.

Viele DSL-Kunden erhalten von ihrem Anbieter bei jeder Anmeldung eine andere IP-Adresse, die zufällig ausgewählt wird. Diese Neuanmeldung geschieht bei vielen Nutzern nachts und nach Golem-Recherchen liefert Google auch dann Captcha-Anfragen, wenn von der betreffenden IP-Adresse fast 20 Stunden lang keine Angriffe durchgeführt worden sein können.

Das hilft gegen Captcha-Abfragen

Tauchen die Captcha-Abfragen bei einer Google-Recherche auf, hilft es, sich so lange eine neue IP-Adresse vom Anbieter zuweisen zu lassen, bis die Captcha-Abfragen verschwinden. Dazu muss sich der Nutzer immer wieder neu beim DSL-Anbieter anmelden.