Was ist ein Captcha? Das Wichtigste in Kürze (2023)

Was ist ein Captcha?

Fast alle Internetnutzer werden irgendwann einmal auf einen CAPTCHA-Test stoßen. Wenn Sie jemals aufgefordert wurden, eine Reihe von zufälligen Buchstaben in ein Textfeld einzugeben, haben Sie ein CAPTCHA gesehen. Wenn eine Website Ihre Bild- oder Mustererkennungsfähigkeiten testet, wurden Sie gerade mit einem CAPTCHA getestet.

Aber vielleicht wissen Sie nicht, welchem Zweck CAPTCHA-Tests dienen oder wie viele verschiedene Captcha-Typen es gibt. In diesem Artikel tauchen wir in die Welt der CAPTCHA-Tests ein, erklären, was sie sind, und welche verschiedenen CAPTCHA-Beispiele Sie erwarten können.

Zusammenfassung

• CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) ist ein Tool zur Unterscheidung zwischen menschlichen Benutzern und automatisierten Bots, das die Online-Sicherheit erhöht.
• Es funktioniert, indem es Herausforderungen stellt, wie z. B. die Identifizierung von Bildern oder die Erkennung von verzerrtem Text, die für Menschen leicht zu lösen sind, für Bots jedoch schwierig sind, wodurch unerwünschte Bot-Aktivitäten verhindert werden.
• CAPTCHAs werden zwar häufig zur Bekämpfung von Spam und zu Sicherheitszwecken verwendet, können aber manchmal Probleme bei der Zugänglichkeit für sehbehinderte Benutzer verursachen. Um dieses Problem zu lösen, werden Lösungen wie Audio-CAPTCHAs eingeführt.

Werden Sie kein Opfer von Cyberkriminalität. Schützen Sie Ihre Geräte mit dem besten Antivirenprogramm und Ihre Privatsphäre mit dem besten VPN-Dienst.

Was ist ein CAPTCHA und warum gibt es sie?

CAPTCHA steht für “Completely Automated Public Turing test to tell Computers and Humans Apart“. Das ist ein ziemlicher Brocken, daher die Abkürzung. CAPTCHAs sollen Websites und Anwendungen dabei helfen, zwischen menschlichen Benutzern und Bots zu unterscheiden.

Warum ist das wichtig?

Das hängt von der spezifischen Verwendung des CAPTCHAs ab.

Grundsätzlich sollen CAPTCHAs dazu dienen, gefälschten Verkehr auf Websites auszusortieren. Dadurch wird sichergestellt, dass Website-Besitzer legitime Statistiken erhalten, die sie für ihre Marketing- und Entwicklungsstrategien nutzen können. Sie verhindern auch, dass Bots Konten auf Websites erstellen. Ticketing-Websites, Mitgliedschaftsprogramme und Umfragen verwenden CAPTCHAs, um sicherzustellen, dass sich nur Menschen anmelden und Einkäufe tätigen können.

Betrachten Sie CAPTCHA-Tests als die erste Verteidigungslinie zwischen einer Website und einem Bot.

Ohne sie wären Bots in der Lage, auf jede beliebige Website zuzugreifen, Konten zu erstellen und massenhaft Einkäufe zu tätigen. Diese Probleme würden echte Website-Besucher und ihre Erfahrungen beeinträchtigen.

Die CAPTCHA-Typen

Es gibt verschiedene CAPTCHA-Typen, von denen jeder darauf ausgelegt ist, das menschliche Gehirn zu testen und gleichzeitig die Algorithmen zu überwinden, die Bots verwenden. Die Wirksamkeit dieser CAPTCHA-Typen variiert, zumal einige ziemlich alt sind und von Bots mit künstlicher Intelligenz und maschinellen Lerntechniken überwunden werden können.

Typ Nr. 1 – Matheaufgaben

Als einer der ersten CAPTCHA-Tests sind die Matheaufgaben genau das, wonach sie klingen. Ihnen wird eine einfache mathematische Frage gestellt, z. B. 4 + 3. Sie lösen den Test, indem Sie die richtige Antwort in ein Textfeld eingeben.

So seltsam es auch klingen mag, aber diese einfachen Probleme sind für einen Bot oft schwer zu lösen. Der Bot benötigt eine spezielle Programmierung, um mit mathematischen Problemen umzugehen. Wenn dieser Code nicht vorhanden ist, kann der Bot nicht weiterkommen. Dennoch werden solche Tests immer weniger effektiv, je fortschrittlicher die Bots werden.

Typ Nr. 2 – Textbasierte CAPTCHAS

Ein weiterer der ersten CAPTCHA-Typen sind textbasierte CAPTCHAs, die eine Reihe von zufälligen Buchstaben und Zeichen darstellen. Oft wird dieser Text durch einen Bildfilter oder eine Technik verdeckt, die die Buchstaben nicht standardmäßig aussehen lässt, obwohl sie für das menschliche Auge noch erkennbar sind. Zu diesen Techniken gehören unterschiedliche Buchstabengrößen, Drehung und überlappende Zeichen.

Solche Verzerrungen werden als “Verfremdungen” bezeichnet.

Die Interpretation von Buchstaben ist für Bots schwierig, wenn sie verfremdet werden. Viele können nicht über die Verzerrung hinwegsehen, auch wenn die Textzeichenfolge selbst recht einfach ist. Menschen können die Zeichen, die sie in ein Textfeld eingeben, jedoch immer noch interpretieren.

Textbasierte CAPTCHAs sind zwar effektiv, haben aber einige Probleme. Verzerrter Text kann für sehbehinderte Benutzer schwer zu lesen sein. Außerdem können die verwendeten Verfremdungen es Sehbehinderten unmöglich machen, eine Website mit einer Bildschirmlesesoftware aufzurufen. Daher werden diese traditionellen CAPTCHAs immer seltener verwendet.

Typ Nr. 3 – Bildgestützte CAPTCHAs

Bildbasierte CAPTCHAs, auch bekannt als Bilderkennungs-CAPTCHAs oder Confident CAPTCHA, wurden entwickelt, um ihre textbasierten Cousins direkt zu ersetzen. Bei diesen Tests wird in der Regel eine Reihe von Bildern in einem Raster angezeigt. Dem Benutzer wird ein Thema vorgegeben und er muss die Bilder auswählen, die sich auf dieses Thema beziehen.

Das CAPTCHA kann zum Beispiel neun Bilder in einem Raster anzeigen. Wenn das Thema “Boote” ist, bedeutet das, dass Sie auf jedes Boot im Raster klicken müssen. Das CAPTCHA kann Sie durch mehrere Runden dieses Bilderkennungstests führen, bis es überzeugt ist, dass Sie in der Lage sind, durchgängig Bilder auszuwählen, die dem Thema entsprechen.

Leider sind bildbasierte CAPTCHAs für sehbehinderte Benutzer problematisch. Viele Bildschirmlesegeräte haben Probleme mit der Interpretation von Bildern, was bedeutet, dass ein CAPTCHA-Bild einige menschliche Benutzer völlig ausschließen könnte.

Typ Nr. 4 – reCAPTCHA

reCAPTCHA-Tests sind interessant. Sie scheinen nicht viel zu tun, um Bots daran zu hindern, Zugang zu einer Website zu erhalten. Ihnen wird ein einfaches Kästchen angezeigt, das Sie auffordert, darauf zu klicken, um zu beweisen, dass Sie kein Roboter sind. Sie klicken darauf, das reCAPTCHA verifiziert, dass Sie ein menschlicher Benutzer sind, und das war’s.

Das klingt zu einfach, oder?

Sie haben Recht.

reCAPTCHA wurde 2014 von Google entwickelt und ist eine moderne CAPTCHA-Technik, bei der hinter den Kulissen einige clevere Dinge vor sich gehen. Der Trick dabei ist, dass das Feld, das Ihnen angezeigt wird, auch ein Kontrollkästchen enthält.

Menschliche Benutzer klicken natürlich auf das Kontrollkästchen, wenn sie aufgefordert werden, ein Kästchen anzuklicken. Bots gehen methodischer vor, d.h. sie klicken auf die Mitte jedes Kästchens oder jeder Schaltfläche, die sie anklicken sollen. Das bedeutet, dass ein reCAPTCHA die Anweisungen eines Bots nutzt, um alles perfekt zu machen, was gegen ihn spricht!

Die gute Nachricht ist, dass Sie nicht zwangsläufig ausgesperrt werden, wenn Sie das Kästchen nicht anklicken. Viele reCAPTCHA-Tests folgen mit einer anderen Art von CAPTCHA, wenn Sie das Kästchen nicht an der richtigen Stelle anklicken.

Typ Nr. 5 – Audio CAPTCHA

Diese CAPTCHAs wurden entwickelt, um sehbehinderten Benutzern zu helfen, die Probleme zu überwinden, die bei text- und bildbasierten CAPTCHAs auftreten. Sie spielen Audioclips ab, die den im CAPTCHA dargestellten Text oder die Buchstaben vorlesen. Diese Aufnahmen enthalten in der Regel eine Art Hintergrundgeräusch, das Bots, die versuchen, das Audio zu interpretieren, täuschen soll.

Sie setzen natürlich voraus, dass die Person, die das CAPTCHA eingibt, in der Lage ist, die Audioaufnahme zu hören und von den Hintergrundgeräuschen zu unterscheiden. Dennoch sind sie ziemlich effektiv, denn selbst Bots, die maschinelles Lernen verwenden, haben oft Schwierigkeiten, Audio richtig zu interpretieren.

Typ Nr. 6 – Zeitbasiertes CAPTCHA

Dies testet die Fähigkeit eines Benutzers, ein Formular unter strengen Zeitbedingungen auszufüllen.

Aber der Test funktioniert nicht ganz so, wie es scheint.

Der Timer wird eigentlich dazu verwendet, Bots zu erkennen und nicht die Geschwindigkeit eines menschlichen Benutzers zu testen. Bots füllen Formulare in der Regel sofort aus, was ein Verrat ist. Daher nutzt dieses CAPTCHA die Programmierung des Bots gegen ihn. Die effiziente Natur eines Bots führt dazu, dass das Formular schneller ausgefüllt wird, als ein Mensch dazu in der Lage ist.

Im Gegensatz dazu benötigt ein menschlicher Benutzer ein paar Sekunden oder Minuten, um ein Formular auszufüllen. Sie können zwar immer noch ausgesperrt werden, wenn Sie das Zeitlimit, das das CAPTCHA vorgibt, nicht einhalten, aber die zur Verfügung stehende Zeit ist in der Regel mehr als ausreichend, um das Formular auszufüllen.

Typ Nr. 7 – Unsichtbares CAPTCHA

Unsichtbare CAPTCHAs sind einzigartig, denn sie verlangen vom Benutzer scheinbar nichts zu tun. Es werden keine Tests durchgeführt, d.h. das CAPTCHA findet auf andere Weise heraus, ob Sie ein Mensch sind.

Diese CAPTCHAs wurden von Google entwickelt und haben eine Menge hinter den Kulissen zu tun. Anstatt Sie direkt zu testen, analysieren sie die Art und Weise, wie Sie eine Website nutzen, um festzustellen, ob Sie ein Mensch oder ein Bot sind.

Nehmen wir zum Beispiel an, dass ein unsichtbares CAPTCHA in einer Stellenausschreibung implementiert ist.

Das CAPTCHA analysiert Ihre Mausbewegungen, Ihren Tippstil und die Art und Weise, wie Sie die Website nutzen, um herauszufinden, ob Sie ein legitimer Benutzer sind. Auch hier geht es darum, die Programmierung eines Bots gegen ihn zu verwenden. Bots füllen Formulare aus und arbeiten sich mit erhöhter Effizienz durch Websites. Es gibt kein Zögern und der Bot bewegt die Cursor und tippt den Text schneller als ein Mensch es könnte.

So kann ein unsichtbares CAPTCHA einen Bot identifizieren, da es eine erweiterte Version der Mustererkennung verwendet.

CAPTCHA Beispiele

Es gibt mehrere Beispiele für CAPTCHA-Tests, die wir uns ansehen können.

Viele Websites, darunter Vimeo, Wix und WordPress, verwenden die reCAPTCHA-Technologie von Google. Sie fordern Sie auf, auf ein Kästchen zu klicken, wobei sie davon ausgehen, dass menschliche Benutzer das Kästchen anklicken.

Einige Apps verwenden soziale CAPTCHA-Techniken, die Ihnen die Möglichkeit bieten, sich mit einem Social Media- oder Google-Profil anzumelden. Dating-Apps wie Tinder und Bumble verwenden dies häufig als eine Form der Bot-Prävention und um Ihnen zu ermöglichen, Ihre Social-Media-Profile als Quelle für Bilder zu verwenden.

Einige Anbieter, wie z.B. Ticketmaster, haben sich von den traditionellen CAPTCHAs abgewandt und sind zu einem System übergegangen, das auf der Markenerkennung beruht. Bei diesen CAPTCHAs wird in der Regel ein Markenname angezeigt und Sie werden aufgefordert, die Marke mit Ihren eigenen Worten zu beschreiben. Diese CAPTCHAs schaffen nicht nur Werbemöglichkeiten, sondern täuschen auch Bots.

Schutz vor den Bots

CAPTCHAs dienen dazu, Bots daran zu hindern, Zugang zu Websites und Anwendungen zu erhalten. Die Technologie hinter CAPTCHAs hat sich seit ihrer Einführung im Jahr 2000 enorm weiterentwickelt. Die heutige CAPTCHA-Technologie stützt sich oft auf eine Mustererkennung im Hintergrund, anstatt den Benutzer aufzufordern, einen Test auszufüllen.

Die CAPTCHA-Entwicklung wird sich ständig weiterentwickeln, da Bots immer intelligenter werden. Fortschrittlichere Techniken des maschinellen Lernens und der künstlichen Intelligenz könnten es einem Computerprogramm bald ermöglichen, moderne CAPTCHA-Techniken zu überwinden. Aber bis dahin werden die CAPTCHA-Entwickler vielleicht schon neue Wege gefunden haben, um herauszufinden, ob Sie ein Mensch sind.

So lästig sie auch sein können, CAPTCHAs erfüllen einen wichtigen Zweck. Ohne sie wäre das Surfen und der Online-Kauf um einiges schwieriger.

Wie Sie online sicher bleiben:

• Verwenden Sie sichere Passwörter: Verwenden Sie für jedes Konto ein einzigartiges und komplexes Passwort. Ein Passwort-Manager kann Ihnen dabei helfen, diese zu erstellen und zu speichern. Aktivieren Sie außerdem die Zwei-Faktor-Authentifizierung (2FA), wann immer sie verfügbar ist.
• Investieren Sie in Ihre Sicherheit: Der Kauf des besten Antivirenprogramms für Windows 11 ist der Schlüssel für Ihre Online-Sicherheit. Ein hochwertiges Antivirenprogramm wie Norton, McAfee oder Bitdefender schützt Ihren PC vor verschiedenen Online-Bedrohungen, einschließlich Malware, Ransomware und Spyware.
• Seien Sie vorsichtig bei Phishing-Versuchen: Seien Sie vorsichtig, wenn Sie verdächtige Mitteilungen erhalten, in denen nach persönlichen Daten gefragt wird. Seriöse Unternehmen werden niemals per E-Mail oder SMS nach sensiblen Daten fragen. Bevor Sie auf einen Link klicken, vergewissern Sie sich über die Echtheit des Absenders.
• Bleiben Sie auf dem Laufenden: In unserem Blog behandeln wir eine breite Palette von Cybersicherheitsthemen. Und es gibt mehrere glaubwürdige Quellen (in englischer Sprache), die Berichte über Bedrohungen und Empfehlungen anbieten, wie NIST, CISA, FBI, ENISA, Symantec, Verizon, Cisco, Crowdstrike und viele mehr.

Viel Spaß beim Surfen!

Häufig gestellte Fragen

Nachstehend finden Sie die am häufigsten gestellten Fragen.