Bei einem Captcha handelt es sich um einen sogenannten Turing-Test. Das Verfahren wird in erster Linie auf Websites eingesetzt, um festzustellen, ob es sich bei einem Besucher, um einen Menschen oder eine Maschine (Bot) handelt. Captchas kommen in der Regel bei der Verifizierung von Internetformularen zum Einsatz, da hier oft Spam-Bots missbräuchlich verwendet werden. Konkret bedeutet das, dass Captchas primär dem Schutz der jeweiligen Internetpräsenz dienen und nicht dem Schutz des Benutzers oder seiner Daten. Im folgenden Artikel beleuchten wir das Thema Captchas von allen Seiten und stellen die wichtigsten Fakten im Detail vor.

Allgemeine Informationen zu einem Captcha

Captcha ist ein bewährtes Verfahren, das im Rahmen des Spamschutzes zum Einsatz kommt. Das Ziel ist es, durch den Einsatz von Captcha, Websites durch automatisch generierte Aufgaben vor Missbrauch zu schützen. Das Akronym Captcha ist englischen Ursprungs und steht für „Completely Automated Public Turing test to tell Computers and Humans Apart“. In die deutsche Sprache übersetzt handelt es sich bei einem Captcha der Definition zufolge also um einen „vollautomatischen öffentlichen Turing-Test zur Unterscheidung von Computern und Menschen“.

Der britische Informatiker Alan Turing schlug bereits im Jahr 1950 ein Verfahren vor, um Computerprogramme eindeutig zu identifizieren. Der Turing-Test gilt als bestanden, wenn ein Computer in der Lage ist, sich mit einem Menschen in einem Chat zu unterhalten, ohne dass dieser bemerkt, dass es sich dabei um eine Maschine handelt. Der Turing-Test spielt in der KI-Forschung (künstliche Intelligenz) eine zentrale Rolle und wurde erst im Jahr 2014 erstmals von einem Computerprogramm erfolgreich bestanden. Dem Supercomputer „Eugene Goostman“ gelang es mehr als 30 Prozent der Teilnehmer einer Studie für mindestens fünf Minuten zu täuschen. Goostman gab sich im Chat als ein ukrainischer Teenager aus, der ein Meerschweinchen besitzt und Fan des US-amerikanischen Rappers Eminem sei.

Was sich nach einem Szenario aus einem Hollywood-Film anhört, stellt heutzutage eines der zentralen Probleme im World Wide Web dar. Für moderne Websites und Webservices ist es von enormer Bedeutung, im Rahmen eines zuverlässigen Verfahrens menschliche Webseitenbesucher von Bots und anderen Computerprogrammen unterscheiden zu können. Immer performantere Captchas werden dabei eingesetzt, um aufrufe von Spam- und Click-Bots erfolgreich abzuwehren.

Mehr zum Thema:
Was ist Univention?

Wo kommen Captchas zum Einsatz?

Captchas kommen in vielen Fällen dann zum Einsatz, wenn eine Webanwendung oder ein Webservice nutzereingaben erfordert. Dies ist beispielsweise bei Onlineshops der Fall, die ihren Kunden die Möglichkeit bieten, Bewertungen zu gekauften Produkten zu verfassen, die auf der Website des Shops automatisch veröffentlicht werden. In diesem Fall möchten Onlineshop-Betreiber sicherstellen, dass die Produktbewertungen und Rezensionen tatsächlich auch von menschlichen Kunden und Besuchern verfasst werden. Bei Onlineshops, die auf jegliche Sicherheitsmaßnahmen verzichten, findet man oft bei den Produktbewertungen Spam-Beiträge und im schlimmsten Fall Links zu Konkurrenzprodukten.

Diese Vorfälle lassen sich im hohen Maße begrenzen, indem Sie sämtliche Nutzerinteraktionen mit Ihrer Website durch ein Captcha absichern. Nutzer müssen sich dann zunächst als Menschen verifizieren, bevor sie ihre Bewertungen und Rezensionen absenden können. Captchas werden heutzutage in sämtlichen Bereichen eingesetzt, wo es gilt, menschliche Nutzer von Bots zu unterscheiden. Das betrifft beispielsweise soziale Netzwerke, Onlineumfragen, Suchmaschinen-, Video- sowie E-Mail-Dienste und diverse Online-Communities.

Im Laufe der Zeit haben KI- und Sicherheitsforscher eine Vielzahl unterschiedlicher Methoden entwickelt, um eine „Human Verification“ erfolgreich umzusetzen. Sie sollten sich jedoch der Tatsache bewusst sein, dass kein aktuelles Verfahren eine 100-prozentige Sicherheit vor Spam-Bots bietet. Außerdem wirkt sich die Einbindung der Captcha-Technologie auf der eigenen Website nachteilig auf die Benutzerfreundlichkeit aus.

Welche Formen von Captchas gibt es?

Die Funktionsweise des Captchas beruht auf der Annahme, dass trotz der enormen Fortschritte in der KI-Forschung, nach wie vor Unterschiede zwischen der gedanklichen Leistung und Verhaltensweise eines Menschen und eines Computerprogramms vorhanden sind. Jedes Captcha beinhaltet mindestens eine simple Aufgabe, die von einem Menschen problemlos zu bewältigen ist, für Maschinen jedoch ein unlösbares Hindernis darstellt. Moderne Captchas lassen sich grundsätzlich in bild- und textbasierte Captchas, mathematische Captchas, Logik-Captchas, Gamification-Captchas und Audio-Captchas einteilen. Textbasierte und bildbasierte Captchas stellen jedoch die bei weitem beliebtesten Captcha-Arten dar.

Alternativen zu einem Captcha

Auch wenn Captchas heutzutage in vielen unterschiedlichen Bereichen Einsatz finden, stellt das Verfahren längst nicht die einzige Möglichkeit dar, um eine Website gegen Spam zu sichern. Im Laufe der Zeit haben sich diverse Methoden etabliert, um automatische Eingaben und Seitenaufrufe eindeutig zu identifizieren.

Black-Lists: Wenn automatische Abfragen und Spam von einer bestimmten Quelle stammen, haben Webmaster und Webseitenbetreiber die Möglichkeit, den gesamten Internetverkehr aus dieser Richtung zu unterbinden. Hierfür kommen sogenannte „Black-Lists“ zum Einsatz. Konkret handelt es sich bei einer Black-List um eine Sperrliste, die eine einzelne IP-Adresse oder gesamte IP-Blöcke aufführt, die bei Abfragen blockiert werden sollen.

Mehr zum Thema:
Was ist RIPE NCC?

Honeypot: Viele Webmaster und Webseitenbetreiber entlarven potenzielle IP-Adressen für die Black-List, indem sie auf ihren Webseiten Spam-Fallen einbauen. Bei einem Honeypot kann es sich beispielsweise um ein Online-Formular handeln, das via JavaScript oder CSS für menschliche Nutzer unsichtbar gemacht worden ist und nur von Bots ausgelesen werden kann. Dies stellt somit ein klares Indiz dafür, dass hinter der Anfrage kein menschlicher Nutzer steckt, sondern ein Computerprogramm.

Letzte Artikel von Daniel Faust (Alle anzeigen)