Introducing G2.ai, the future of software buying.Try now
Bot-Erkennung und -Minderung Kategorie

Was ist ein CAPTCHA? Wie schützt es Sie vor Spam?

7. Februar 2022
Mara Calvello
MC
von Mara Calvello

In diesem Beitrag

In diesem Beitrag

Unser Herzschlag, das Blut, das durch unsere Adern pumpt, und das Gehirn, das mit unseren Gliedmaßen kommuniziert. Dies sind alles Wege, wie wir erkennen können, dass wir Menschen sind.

Und oft lässt uns CAPTCHA das beweisen. Sicher, dieser Versuch, die Cybersicherheit zu erhöhen, mag manchmal nervig erscheinen, aber er hilft uns allen auf lange Sicht.

Einige Websites werden von Bots und böswilligen Nutzern überrannt, die Spam-Kommentare posten und wichtige Daten hacken. Dies sind nicht Ihre typischen, harmlosen Webcrawler, sondern Bots mit hinterhältigen Absichten.

Bot-Erkennungs- und Abwehrsoftware kann Unternehmen helfen, sich gegen Cyberangriffe oder andere unbefugte Aktivitäten mit Bots zu verteidigen.

Ein CAPTCHA-Test ist darauf ausgelegt, festzustellen, ob ein Online-Nutzer ein Mensch und kein Bot ist. CAPTCHA-Tests sind ein effektiver Weg, um zu verhindern, dass Bots auf Benutzerkonten, Online-Käufe und andere sensible Bereiche Ihrer Website zugreifen. 

Was ist ein CAPTCHA?

CAPTCHA ist ein Challenge-Response-System, das zwischen Robotern und Menschen unterscheidet, die eine Website nutzen, auf der man "beweisen muss, dass man ein Mensch ist". CAPTCHA, das für "Completely Automated Public Turing Test to tell Computers and Humans Apart" steht, ist auf verschiedenen Websites zunehmend populär geworden, um Spam zu reduzieren und die Legitimität seiner Nutzer zu beweisen.

CAPTCHAs werden als Sicherheitstests verwendet, um zu verhindern, dass Spammer und Hacker gefährlichen oder belanglosen Code in Online-Formulare einfügen. Nutzer stoßen im Internet häufig auf CAPTCHA- und reCAPTCHA-Tests. Obwohl der Ansatz seine Nachteile hat, sind solche Tests eine Möglichkeit, Bot-Aktivitäten zu verwalten.

CAPTCHAs können für eine Vielzahl von Sicherheitszwecken verwendet werden, einschließlich:

  • Verhinderung von Blog-Kommentar-Spam: Die meisten Blogger sind sich der Werkzeuge bewusst, die gefälschte Kommentare posten, in der Regel mit der Absicht, das Suchmaschinenranking einer Website zu erhöhen. Dies ist als Kommentar-Spam bekannt. Nur Menschen können Kommentare auf einem Blog hinterlassen, indem sie ein CAPTCHA verwenden. Es ist nicht erforderlich, dass sich Menschen anmelden, bevor sie eine Bewertung hinterlassen, und keine gültigen Antworten gehen jemals verloren.
  • Sichere Website-Registrierung: Mehrere Unternehmen bieten kostenlose E-Mail-Dienste an. Bis vor kurzem waren die meisten dieser Systeme anfällig für eine bestimmte Art von Angriff: Bots, die sich pro Minute für Hunderte von E-Mail-Konten registrieren. Die Lösung für dieses Problem war der Einsatz von CAPTCHAs, um sicherzustellen, dass nur Menschen auf den Inhalt zugreifen können.
  • Verteidigung gegen Wörterbuchangriffe: CAPTCHA wird auch verwendet, um Passwortsysteme vor Wörterbuchangriffen zu schützen. Das Konzept ist einfach: Ein Programm daran zu hindern, die gesamte Bandbreite an Passwörtern durchzugehen, indem es gezwungen wird, nach einer bestimmten Anzahl fehlgeschlagener Anmeldungen ein CAPTCHA zu bestehen. Dies ist vorzuziehen gegenüber dem traditionellen Ansatz, ein Konto nach einer Reihe fehlgeschlagener Anmeldeversuche zu sperren, da dies einem Angreifer ermöglicht, Konten nach Belieben zu sperren.

Wie CAPTCHA Websites sicher hält

Der Grund, warum so viele Websites CAPTCHA verwenden, ist der Anstieg von Spam. CAPTCHA bietet Möglichkeiten für diese Websites, zu überprüfen, ob eine Person, die sich registriert, einen Kauf tätigt oder einen Kommentar abgibt, ein echter Mensch ist und kein Computerprogramm oder eine Maschine, die die Website mit Spam überfluten möchte.

Während wir als Nutzer oft das Eingeben von Text oder das Klicken auf eine Reihe von Fotos als nervig und zeitaufwendig empfinden, lohnt es sich auf lange Sicht. Stellen Sie sich vor, Sie versuchen, Konzertkarten zu kaufen, um Ihre Lieblingsband zu sehen, nur damit Spam-Bots hereinschneien und 100 davon auf einmal kaufen. Dank CAPTCHA können wir sicher sein, dass nur echte Menschen diese Tickets kaufen.

Wenn ein Website- oder Blog-Besitzer kein CAPTCHA einsetzt, erhält er täglich Dutzende von Spam-Kommentaren, Käufen und Traffic-Sitzungen. Darüber hinaus schützt CAPTCHA auch E-Mail-Adressen vor Betrügern, Website-Registrierungen, Online-Umfragen und Junk-Mail.

Wie funktioniert CAPTCHA?

Traditionelle CAPTCHAs fordern Besucher auf, Buchstaben zu unterscheiden. Die Buchstaben sind so verdreht, dass Bots sie wahrscheinlich nicht verstehen. Benutzer müssen den verzerrten Text entschlüsseln, die richtigen Zeichen in ein Formularfeld eingeben und dann das Formular absenden, um den Test zu bestehen.

Benutzer werden ermutigt, es erneut zu versuchen, wenn die Zeichen nicht übereinstimmen. Diese Tests werden häufig in Anmeldeformularen, Konto-Registrierungsformularen, Meinungsumfragen und E-Commerce-Checkout-Seiten verwendet.

Die Idee dahinter ist, dass ein Softwareprogramm, wie ein Bot, die verzerrten Buchstaben nicht verstehen kann. Dennoch kann ein Mensch Buchstaben in verschiedenen Umständen verstehen. Die meisten Bots geben nur zufällige Zeichen ein, was es höchst unwahrscheinlich macht, dass sie den Test bestehen. Infolgedessen scheitern Bots spektakulär und werden daran gehindert, mit der Website oder dem Dienst zu interagieren, während Menschen ihn weiterhin normal nutzen können.

Da fortschrittliche Bots maschinelles Lernen nutzen können, um diese verzerrten Zeichen zu erkennen, werden solche Arten von CAPTCHA-Tests jetzt zugunsten komplizierterer Herausforderungen ausgemustert. Google reCAPTCHA hat eine Reihe verschiedener Tests entwickelt, um zwischen tatsächlichen Nutzern und Bots zu unterscheiden.

Möchten Sie mehr über Bot-Erkennungs- und Abwehrsoftware erfahren? Erkunden Sie Bot-Erkennung und -Minderung Produkte.

Geschichte von CAPTCHA

Wie das Akronym vermuten lässt, ist CAPTCHA Teil des Turing-Tests, der von Alan Turing entwickelt wurde. Bekannt als der Vater der modernen Computer, spielte Turing eine bedeutende Rolle in der Geschichte der Computer, und dieser spezielle Test wurde als Experiment entwickelt, um zu sehen, ob Maschinen denken oder wie Menschen erscheinen können.

Während des Turing-Tests würde ein Fragesteller zwei Teilnehmern eine Reihe von Fragen stellen. Ein Teilnehmer ist ein Mensch, und der andere ist eine Maschine. Der Fragesteller weiß nicht, wer wer ist, und versucht zu erraten, wer die Maschine ist. Wenn er falsch rät, hat die Maschine den Turing-Test bestanden.

CAPTCHA wurde entwickelt, um Maschinen zu täuschen und einen Test zu schaffen, den nur ein Mensch bestehen kann. Der Turing-Test wurde für die CAPTCHA-Anwendung entwickelt, um verschiedene Arten von CAPTCHA für verschiedene Nutzer bereitzustellen, je nach ihren Bedürfnissen.

Der Begriff CAPTCHA wurde erstmals offiziell im Jahr 2000 von Informatikern der Carnegie Mellon University verwendet, um Spam-Software daran zu hindern, Kommentare auf Seiten zu posten oder übermäßig viele Artikel auf einmal zu kaufen.

Arten von CAPTCHA

CAPTCHA-Validierung stellt sicher, dass der Benutzer ein Mensch und kein Bot ist. Diese Überprüfung kann verhindern, dass automatisierte Programme auf Dienste zugreifen, etwas kaufen oder anderes. Die am häufigsten verwendeten Arten von CAPTCHA sind wie folgt:

Textbasiertes CAPTCHA

Textbasierte CAPTCHAs sind die häufigste Art von CAPTCHA, bei der ein Benutzer eine Reihe von Zahlen oder Buchstaben eingeben muss, die in einem Textfeld angezeigt werden. Diese CAPTCHAs können bekannte Wörter oder Phrasen sowie zufällige Ziffern- und Zeichenkombinationen verwenden. Einige textbasierte CAPTCHAs enthalten zusätzlich Groß- und Kleinschreibungsänderungen.

Das CAPTCHA zeigt diese Zeichen auf eine entfremdende und mehrdeutige Weise an, die eine Interpretation erfordert. Zeichen können durch Skalierung, Drehung oder Verzerrung entfremdet werden. Sie können auch Zeichen mit visuellen Merkmalen wie Farbe, Hintergrundrauschen, Strichen, Bögen oder Punkten überlappen. Diese Trennung schützt vor Bots mit schwachen Texterkennungsalgorithmen, kann aber auch für Menschen schwer verständlich sein.

text_captcha

Quelle: Captcha.net

Textbasierte CAPTCHAs verwenden eine Vielzahl von Techniken, darunter:

  • Gimpy: Wählt eine zufällige Anzahl von Wörtern aus einem 850-Wörter-Lexikon aus und präsentiert sie in einer deformierten Form
  • EZ-Gimpy: Eine Gimpy-Variante, die nur ein Wort verwendet
  • Gimpy-r: Wählt zufällige Buchstaben, verzerrt sie und fügt Hintergrundrauschen zur Zeichenfolge hinzu
  • Simard's HIP: Wählt Buchstaben und Ziffern zufällig aus und verzerrt sie dann mit Bögen und Farben

Bildbasiertes CAPTCHA

Bildbasierte CAPTCHAs wurden eingeführt, um textbasierte CAPTCHAs zu ersetzen. Diese CAPTCHAs verwenden erkennbare grafische Merkmale, wie Bilder von Tieren, Objekten oder Orten. Typischerweise verlangen bildbasierte CAPTCHAs von den Benutzern, Bilder auszuwählen, die zu einem Thema passen, oder Bilder zu identifizieren, die nicht passen.

Bildbasierte CAPTCHAs sind in der Regel für Menschen leichter zu verstehen als textbasierte CAPTCHAs. Diese Techniken stellen jedoch erhebliche Zugänglichkeitsprobleme für sehbehinderte Benutzer dar. Bildbasierte CAPTCHAs sind schwieriger für Bots zu entschlüsseln als textbasierte CAPTCHAs, da diese Technologien sowohl Bilderkennung als auch semantische Kategorisierung erfordern.

image_captcha

Quelle: Medium

Audio CAPTCHA

Audio-CAPTCHAs wurden als Lösung für sehbehinderte Benutzer entwickelt. Diese CAPTCHAs werden häufig in Verbindung mit text- oder bildbasierten CAPTCHAs verwendet. Audio-CAPTCHAs spielen eine Audio-Nachricht einer Zeichenfolge ab, die der Benutzer anschließend eingeben muss.

Oft kann ein Benutzer verlangen, dass ein Text-CAPTCHA als MP3-Audiodatei wiedergegeben wird. Diese CAPTCHAs verlassen sich darauf, dass Bots nicht in der Lage sind, bedeutende Zeichen aus Hintergrundgeräuschen zu identifizieren. Diese CAPTCHAs können sowohl für Menschen als auch für Computer schwer zu entschlüsseln sein.

No CAPTCHA ReCAPTCHA

Diese Form von CAPTCHA, die von Google populär gemacht wurde, ist für Benutzer erheblich zugänglicher als die meisten anderen. Es bietet ein Kontrollkästchen mit der Aufschrift "Ich bin kein Roboter", das Benutzer ankreuzen müssen. Es bestimmt die Legitimität, indem es die Bewegungen der Benutzer beobachtet und feststellt, ob ein Klick oder eine andere Benutzeraktion auf der Website menschlicher Aktivität oder einem Bot entspricht.

Wenn der Versuch fehlschlägt, zeigt reCAPTCHA ein klassisches Bildauswahl-CAPTCHA an, obwohl in den meisten Fällen der Kontrollkästchentest ausreicht, um den Benutzer zu authentifizieren.

Recaptcha_anchor@2x

Quelle: Google

Mathe CAPTCHA

Einige CAPTCHA-Prozesse erfordern, dass Benutzer eine grundlegende mathematische Herausforderung lösen. Mathe-CAPTCHAs fordern Benutzer auf, ein einfaches mathematisches Problem zu lösen, wie das Addieren oder Subtrahieren von zwei Zahlen.

Math-Solving-CAPTCHAQuelle: Researchgate

Die Idee ist, dass ein Bot Schwierigkeiten haben wird, die Anfrage zu erkennen und eine Antwort zu formulieren. Ein Wortproblem ist eine andere Form, die den Benutzer dazu auffordert, das fehlende Wort in einem Satz einzugeben oder eine Reihe von mehreren verwandten Begriffen zu vervollständigen. Diese Herausforderungen sind für sehbehinderte Personen zugänglich, können aber auch für schlechte Bots zugänglich sein, um sie zu lösen.

Tipp: Die meisten dieser Arten von CAPTCHAs sind visuelle Tests. Dies liegt daran, dass Computer (noch) nicht in der Lage sind, visuelle Daten so zu verarbeiten, wie es Menschen können. Dennoch ist es wichtig, die Zugänglichkeit im Auge zu behalten, wenn Sie eine Website sind, die daran interessiert ist, CAPTCHA zu nutzen. Eine Alternative zu einem visuellen CAPTCHA, wie Audio-CAPTCHA, ist ein Muss für sehbehinderte Benutzer.

Googles reCAPTCHA

reCAPTCHA ist ein kostenloser Dienst, der von Google als Alternative zu traditionellen CAPTCHAs angeboten wird. Forscher der Carnegie Mellon University entwickelten das reCAPTCHA-System, das Google später im Jahr 2009 kaufte.

reCAPTCHA ist ein ausgefeilterer CAPTCHA-Check als traditionelle CAPTCHA-Checks. Einige reCAPTCHAs, wie CAPTCHA, erfordern, dass Benutzer Bilder von Text einreichen, den Computer nicht verstehen können. Im Gegensatz zu traditionellen CAPTCHAs bezieht reCAPTCHA seinen Text aus realen Bildern, wie fotografischen Bildern von Straßenadressen, Material aus gedruckten Büchern, Text aus historischen Zeitungen und so weiter.

Google verwendet seine reCAPTCHA-Software, wenn Benutzer:

  • Sich für einen neuen Google-Dienst anmelden, wie Gmail oder YouTube
  • Sich für eine beliebige Edition eines G Suite-Kontos anmelden
  • Ein Passwort auf einem bestehenden Konto ändern
  • Google-Dienste für ein Drittanbietergerät einrichten, wie ein iPhone

Vorteile von CAPTCHA

CAPTCHAs beschränken im Wesentlichen Hacker daran, Internetdienste auszunutzen, indem sie Bot-Software daran hindern, gefälschte oder bösartige Online-Anfragen zu senden. CAPTCHAs werden oft als notwendiges Übel angesehen, da eine Website Spam und Automatisierung vermeiden muss, aber es gibt mehr Vorteile, als man auf den ersten Blick sieht.

  • Bewahren Sie die Integrität von Online-Umfragen, indem Sie verhindern, dass Hacker über Bots wiederholt gefälschte Antworten einsenden.
  • Vermeiden Sie Brute-Force-Angriffe auf soziale Konten, bei denen Hacker versuchen, sich mit vielen neuen Passwörtern anzumelden.
  • Beschränken Sie Betrüger daran, Blogs oder Online-Medienseiten mit fragwürdigen Kommentaren und Verbindungen zu anderen Websites zu spammen.
  • Um die Sicherheit von Internetkäufen zu verbessern.

Herausforderungen von CAPTCHA

CAPTCHA klingt zunächst nach einer einfachen Lösung. Aber CAPTCHA hat auch seine Schwächen und Nachteile.

  • Schlechte Benutzererfahrung: Eine CAPTCHA-Bewertung kann den Fluss dessen, was Besucher zu erreichen versuchen, unterbrechen, ihnen eine schlechte Sicht auf ihre Interaktion auf der Web-Domain geben und in einigen Situationen dazu führen, dass sie die Webseite vollständig verlassen.
  • Unzureichende Zugänglichkeit: Die meisten CAPTCHAs sind für sehbehinderte Benutzer unzugänglich, da sie auf visuelle Verarbeitung angewiesen sind. Dies macht sie praktisch schwierig für sehbehinderte Benutzer und alle mit stark eingeschränktem Sehvermögen.
  • Nicht narrensicher: CAPTCHAs sind nicht vollständig bot-sicher und sollten nicht zur Bot-Regulierung verwendet werden.

Gotta CAPTCHA them all!

Sei ein guter Mensch. Oder sei zumindest gut darin, CAPTCHA zu beweisen, dass du ein Mensch bist. Es ist der einzige Weg, wie du diese Last-Minute-Konzertkarten kaufen oder einen ermutigenden Kommentar auf einem Blog posten kannst.

Schütze dich vor Cyberangriffen. Erfahre, wie Zwei-Faktor-Authentifizierung deine persönlichen Informationen besser schützen kann.

Mara Calvello
MC

Mara Calvello

Mara Calvello is a Content and Communications Manager at G2. She received her Bachelor of Arts degree from Elmhurst College (now Elmhurst University). Mara writes content highlighting G2 newsroom events and customer marketing case studies, while also focusing on social media and communications for G2. She previously wrote content to support our G2 Tea newsletter, as well as categories on artificial intelligence, natural language understanding (NLU), AI code generation, synthetic data, and more. In her spare time, she's out exploring with her rescue dog Zeke or enjoying a good book.

Weitere G2-Artikel erkunden

Am meisten empfohlene Sicherheits-Compliance-Software für den Unternehmenseinsatz
Beste relationale Datenbanksoftware für Tech-Startups
Beste cloudbasierte CPQ-Software für Unternehmensanwendungen
Beste ORM-Systeme zur Reduzierung von Risiken in Softwareprojekten