ClickFix
ClickFix ist eine Social-Engineering-Masche, bei der eine gefälschte CAPTCHA oder Fehlermeldung Besucher dazu bringt, einen kopierten Schadbefehl selbst auszuführen. Weil das Opfer den Befehl selbst startet, kommt der Angriff ohne technische Schwachstelle aus.
ClickFix ist eine Form von Social Engineering, bei der eine präparierte Webseite ein gefälschtes Problem vortäuscht, meist eine nachgebaute CAPTCHA-Abfrage oder eine Browser-Fehlermeldung. Sie fordert Besucher auf, eine kurze Tastenfolge auszuführen, und installiert so eine Schadsoftware, ohne eine einzige technische Lücke auszunutzen.
Wie läuft ein ClickFix-Angriff ab?
Sobald ein Besucher auf die gefälschte Abfrage klickt, kopiert ein Skript im Hintergrund einen Befehl in die Zwischenablage (Clipboard Hijacking). Die Anleitung fordert dann auf, ihn selbst auszuführen, unter Windows über das Ausführen-Fenster (Win + R, dann Strg + V, dann Enter), unter macOS über das Terminal. Der Befehl nutzt ein legitimes Windows-Programm wie powershell.exe, um einen Infostealer nachzuladen.
Warum ist ClickFix so wirksam?
ClickFix nutzt keine Software-Lücke, sondern das Vertrauen in vertraute Abfragen. Weil das Opfer den Befehl selbst startet, sieht klassische Schutzsoftware oft nur eine normale Nutzeraktion. Das BACS verzeichnet seit Anfang 2026 zunehmend ClickFix-Meldungen aus der Schweiz.
Wie schützt du dich vor ClickFix?
Kopiere niemals Befehle von einer Website in PowerShell, das Terminal oder das Ausführen-Fenster. Eine echte CAPTCHA verlangt nie eine Tastenkombination auf Systemebene. Wie sich der Angriff verbreitet, was die Zahlen sagen und welche Massnahmen Unternehmen ergreifen können, behandelt unser Artikel Wie gefälschte CAPTCHAs zur ClickFix-Falle werden.
Quellen
- BACS / NCSC.ch, Wochenrückblick 8: «ClickFix» (24.02.2026)
- Microsoft Security Blog, Think before you Click(Fix) (21.08.2025)