Wenn eine Website Ihnen sagt: 'Kopieren Sie diesen Befehl, um das Problem zu beheben', könnte sie versuchen, Sie direkt in einen kompromittierten Computer zu 'reparieren'. Diese sogenannten ClickFix-Angriffe, wie ZDNETs Charlie Osborne erklärt, sind im Grunde das digitale Äquivalent dazu, dass ein Fremder Sie bittet, seine Brieftasche zu halten.
Die Entwickler von Opera haben Paste Protect entwickelt, eine Funktion, die bösartige Zwischenablage-Inhalte erkennt und blockiert, bevor Sie sie in ein Terminal oder eine Eingabeaufforderung einfügen können. Laut Opera beginnt ein ClickFix-Angriff oft mit etwas Banalem – einem Video, das nicht abgespielt wird, oder einem CAPTCHA, das nicht bestätigt, dass Sie ein Mensch sind – und bietet dann eine 'Lösung' an, die das Einfügen eines Befehls beinhaltet. Sobald dieser ausgeführt wird, ist Ihr Computer kompromittiert.
Über die Hälfte der Schadsoftware-ladenden Cyberangriffe im Jahr 2025 waren vom Typ ClickFix, und gefälschte CAPTCHA-Angriffe stiegen im letzten Jahr um 563 %. Diese Angriffe umgehen nahezu alle bestehenden Abwehrmaßnahmen, da Antivirenprogramme und E-Mail-Filter nach externen Bedrohungen suchen, nicht nach Befehlen, die vom Benutzer getippt oder eingefügt werden.
'ClickFix-Angriffe sind erfolgreich, weil sie den Benutzer zur Waffe machen', sagte Pawel Kurzelewski, Sicherheitschef bei Opera. 'Die Zwischenablage ist der letzte Punkt, bevor ein bösartiger Befehl ausgeführt wird, also haben wir dort unsere Verteidigung aufgebaut.'
Opera hatte bereits 2021 eine Funktion mit demselben Namen veröffentlicht, aber diese verhinderte, dass externe Apps Ihre kopierten Inhalte kapern. Das neue Paste Protect fügt eine Injection Protection-Ebene hinzu, die bösartige Befehle erkennt und blockiert, die von einer Website kopiert oder in Ihre Zwischenablage eingeschleust wurden, bevor sie in Terminal oder Eingabeaufforderung eingefügt werden.
Die Funktion überwacht die Zwischenablage-Aktivität in Echtzeit, zugeschnitten auf Linux, macOS und Windows, um Muster zu erkennen, die mit bekannten bösartigen Skripten verbunden sind. Wird etwas erkannt, erscheint eine Warnung mit einem roten Symbol in der Adressleiste, und Benutzer können nur die ersten 120 Zeichen des blockierten Inhalts sehen. Sie ist standardmäßig aktiviert und erlaubt das Whitelisting vertrauenswürdiger Websites.
Opera ist der erste Browser mit dieser integrierten Funktionalität, was ja schön und gut ist, aber vielleicht sollten Sie trotzdem zweimal überlegen, bevor Sie zufällige Befehle in Ihr Terminal einfügen – selbst wenn Opera Ihnen den Rücken stärkt.