Captcha: Der Schutz gegen Roboter

Jeden Tag werden über 100 Millionen Captchas gelöst. Captchas sind Sicherheitsabfragen bei Internetformularen, um zu überprüfen, ob es sich beim User um einen echten Menschen oder um einen Roboter handelt. Welche Formen von Captchas gibt es und wie haben sich diese entwickelt?

Was ist Captcha?

Der Name CAPTCHA ist ein Backronym und steht für “Completely Automated Public Turing test to tell Computers and Humans Apart”. Diese Tests werden zur Sicherheit und als Spamschutz eingesetzt, um festzustellen, ob die Anfrage tatsächlich von einem Menschen und keinem Roboter stammt.

Häufig findet man Captchas bei Internetformularen, beispielsweise bei einem Kontaktformular, einer Account-Registrierung oder bei Online-Käufen. Dabei muss der User eine Aufgabe lösen, welche einen Bot vor Probleme stellt und für diesen nicht lösbar ist.

Welche Formen gibt es?

Captchas existieren in mehreren unterschiedlichen Formen. Sehr verbreitet sind Captchas, wo der User Wörter oder Zahlen von einem Bild abtippen muss:

Damit diese auch von Menschen mit Leseschwäche gelöst werden können, gibt es oftmals auch eine Audioversion des Captchas, wo der gehörte Begriff eingetippt werden muss.

Eine weitere geläufige Form von Captchas sind Rechenaufgaben:

Vor allem aktuell geläufig sind Captchas, wo bestimmte Bilder ausgewählt werden müssen:

reCaptcha mit zusätzlichem Nutzen

Google hatte sich überlegt, durch Captchas zusätzlichen Nutzen zu generieren. So wurden User unwissentlich zu Google-Mitarbeitern. Für das Google Books Projekt scannt Google reale Bücher ein, um diese zu digitalisieren. Dies geschieht mithilfe einer automatischen Worterkennungssoftware. Wörter, die von der Software nicht automatisch erkannt wurden, erscheinen dann in sogenannten reCaptchas. Wenn genügend User die gleichen Wörter erkennen und bei den Captcha-Abfragen eingaben, wurden die Wörter übernommen und in die E-Book-Datenbank hochgeladen. Später führte Google das gleiche Prinzip auch mit Strassennummern für Google Maps durch.

Wie sicher sind Captchas?

Captchas mussten ständig weiterentwickelt werden, da Spamer es immer wieder schafften, die Sicherheitsabfragen zu überlisten. In der Folge wurden Captchas immer schwieriger, Wörter und Hintergründe wurden verzerrt. Dies machte es jedoch nicht nur für die Bots schwieriger, sondern auch viele Menschen scheiterten daran, die Aufgaben richtig zu lösen. So wurde nur noch jedes dritte Captcha von einem Menschen korrekt gelöst. Wie tückisch Captchas sein können und User zur Verzweiflung bringen, zeigt dieses Video auf humorvolle Art und Weise:

Nur noch ein Klick?

Google merkte, dass immer mehr User an den Sicherheitsabfragen scheiterten und dass dieser Spamschutz nicht sonderlich auf grosse Gegenliebe stiess. Zudem schafften es die Spamer wieder, die verworrenen Captchas zu täuschen.

Deshalb entwickelte Google „No Captcha reCaptcha“. Der User muss dabei keine komplizierte Aufgabe mehr lösen, sondern nur noch ein Kästchen „Ich bin kein Roboter“ anklicken:

Dabei werden Google viele Daten übermittelt wie die IP-Adresse, das Land, der Zeitpunkt, Mauszeigerverlauf vor dem Klick, Scrolling im Browser, Zeit zwischen verschiedenen Website-Aktionen & vieles mehr. Ist das System sicher, dass es sich beim User um einen Menschen handelt, reicht dieser Klick aus, um das Formular abzusenden. Ist das System unsicher, wird dem User eine Aufgabe gestellt, wo er aus mehreren Bildern, die richtigen auswählen muss (siehe Bildbeispiel oben).

Jedoch lernen Roboter nie aus und konnten auch diese Captcha-Abfrage bereits knacken, wie folgendes viral gegangene Video beweist 😉