112831119278
AVG Signal-Blog Privatsphäre Datenschutztipps Was ist CAPTCHA und wie funktioniert es?
Signal-What-Is-CAPTCHA-and-How-Does-It-Work-Hero

Verfasst von Danielle Bodnar
Veröffentlicht am April 5, 2023

Was ist CAPTCHA?

CAPTCHA, die Abkürzung für Completely Automated Public Turing Test to Tell Computers and Humans Apart, ist eine Art Herausforderung oder Test, um Menschen von Robotern zu unterscheiden. CAPTCHAs sind eine Sicherheitsmaßnahme, die automatisierte Web-Crawler, auch Bots genannt, daran hindert, Kommentare abzugeben, Formulare auszufüllen oder auf andere Weise Webseiten zu spammen.

Dieser Artikel enthält:

    Es gibt verschiedene Arten von CAPTCHA-Tests: verzerrter Text in einem Bild, eine Reihe von Bildern oder sogar in eine Audiodatei diktierter Text. CAPTCHAs haben sich entwickelt, um Barrierefreiheit zu ermöglichen und um mit der immer ausgefeilteren Bot-Technologie Schritt zu halten.

    Was ist der Zweck von CAPTCHA?

    Mit CAPTCHAs soll überprüft werden, ob ein Benutzer, der versucht, eine Webseite aufzurufen, ein Mensch und kein Bot ist. Webseiten, die die CAPTCHA-Technologie einsetzen, wollen verhindern, dass Bots diese beeinträchtigen und ihre Funktionen unangemessen nutzen.

    Einige Beispiele für die Verwendungszwecke von CAPTCHA-Codes:

    • Bei Online-Käufen

    • Beim Zugriff auf sichere Bereiche einer Webseite

    • Bei der Erfassung von E-Mail-Registrierungen (um authentische E-Mail-Listen sicherzustellen)

    • Überprüfung der Genauigkeit von Umfragen und Erhebungen (um sicherzustellen, dass nur von Menschen abgegebene Stimmen gezählt werden)

    CAPTCHA verhindert auch, dass Spammer und Hacker Malware in Online-Formulare einschleusen. CAPTCHAs werden also auch zum Schutz vor den folgenden Arten von Online-Bedrohungen eingesetzt:

    Die CAPTCHA-Frage "Sind Sie ein Roboter?" mag zwar unnötig und lästig erscheinen, dient aber einem wichtigen Sicherheitszweck.

    Die Geschichte der CAPTCHA

    Die Geschichte von CAPTCHA begann mit dem Turing-Test, der 1950 von Alan Turing entwickelt wurde. Turing wollte herausfinden, ob Maschinen wie Menschen denken oder wirken können. Der Test bestand aus einer Reihe von Fragen, die von einem Menschen und einer Maschine beantwortet werden mussten. Wenn der Befragende keinen Unterschied zwischen den menschlichen Antworten und denen der Maschine feststellen konnte, dann hatte die Maschine den Test bestanden.

    Mit der massenhaften Verbreitung des Internets in den 1990er Jahren wurde die Unterscheidung zwischen Maschinen und Menschen zu mehr als nur einem Gedankenexperiment. Das CAPTCHA-System wurde 1997 erfunden, um den Missbrauch von URL-Eingaben in die Suchmaschine AltaVista zu verhindern. Die Einführung des Systems senkte die Anzahl der Spam-Eingaben um 95 %.

    Das System wurde jedoch erst 2003 als CAPTCHA bezeichnet, als Luis von Ahn, Miterfinder von Duolingo und Gründer von reCAPTCHA, den Begriff prägte.

    Wie funktioniert CAPTCHA?

    CAPTCHA funktioniert, indem es Benutzer auffordert, eine kurze Aufgabe zu lösen, um zu beweisen, dass sie Menschen sind. Diese Aufgaben sind so konzipiert, dass sie für einen Bot unmöglich zu lösen sind. CAPTCHA vergleicht dann die Antworten des Benutzers mit den "Antworten" in seinem System. Wenn die Antworten übereinstimmen, kann der Benutzer fortfahren.

    Was löst einen CAPTCHA-Test aus?

    Viele Webseiten verfügen über CAPTCHA-Tests, die ausgelöst werden, wenn Benutzer zu bestimmten Zugangspunkten auf der Webseite gelangen. In manchen Fällen kann jedoch auch das Verhalten des Benutzers selbst einen CAPTCHA-Test auslösen, insbesondere, wenn es dem eines Roboters ähnelt.

    Ein CAPTCHA-Test kann in den folgenden Fällen ausgelöst werden:

    • Die IP-Adresse eines Benutzers wurde als Bot identifiziert.

    • Stilformate oder Bilder werden auf einer Webseite nicht geladen.

    • Es gibt mehrere Versuche, eine Seite zu laden.

    • Ein Benutzer ist nicht bei Google angemeldet.

    • Das System erkennt ungewöhnliches Klickverhalten, fehlende Mausbewegungen oder ein perfekt zentriertes Anklicken der Kontrollkästchen.

    • Der Browser eines Benutzers zeigt keinen Browserverlauf an.

    • Ein Benutzer besteht den ersten CAPTCHA-Test nicht.

    CAPTCHA-Typen

    Seit den Anfängen des Tests haben sich verschiedene Formen von CAPTCHA-Tests sowie bewährte Verfahren entwickelt. Inzwischen kommen viele verschiedene Typen von CAPTCHA-Tests zum Einsatz.

    Hier zeigen wir einige der verschiedenen Typen von CAPTCHA-Test, die heutzutage verwendet werden:

    Text-CAPTCHA

    Text-CAPTCHAs sind die einfachste Form von CAPTCHAs. Dieses CAPTCHA besteht aus einer Folge von Buchstaben und Ziffern, die auf verschiedene Weise dargestellt werden können:

    • Gimpy Text CAPTCHA wählt eine zufällige Anzahl von Wörtern aus einem Lexikon mit 850 Wörtern aus und zeigt sie in verzerrter Form an.

    • EZ-Gimpy verzerrt nur ein Wort.

    • Gimpy-r wählt zufällige Buchstaben aus, verzerrt sie und fügt Hintergrundrauschen hinzu.

    • Simards HIP wählt Buchstaben und Ziffern nach dem Zufallsprinzip aus und verzerrt sie mit Bögen und Farben.

    Bild eines Text-CAPTCHA-Tests, mit einer verzerrten BuchstabenfolgeQuelle: Wikimedia Commons

    Viele Webseiten verwenden Text-CAPTCHAs und sind oft in Online-Umfragen zu finden.

    Audio-CAPTCHA

    Audio-CAPTCHA wurde für sehbehinderte Benutzer entwickelt, da Alt-Text in visuellen CAPTCHAs nicht verwendet werden kann. Bei dieser Art von CAPTCHA handelt es sich um eine Tonaufnahme mit einer Reihe von Buchstaben und Zahlen. Wenn die Aufnahme abgespielt wird, müssen die Benutzer zuhören, um die Reihenfolge richtig einzugeben. Audio-CAPTCHAs sind sowohl für Menschen als auch für Computer schwer zu lösen und benachteiligen hörgeschädigte Benutzer.

    In diesem Artikel von Ars Technica erfahren Sie, wie ein Audio-CAPTCHA aussieht.

    Bild-CAPTCHA

    Bild-CAPTCHAs oder CAPTCHA-Bildertests wurden entwickelt, um Text-CAPTCHAs zu ersetzen, da Computer immer besser im Knacken von Codes werden.

    Bild-CAPTCHAs zeigen dem Benutzer eine Gruppe von Bildern und fordern ihn auf, ein Merkmal (z. B. eine bestimmte Ausrichtung) oder ein Objekt (z. B. eine Ampel) zu identifizieren, das in einigen, aber nicht in allen Bildern vorkommt. Diese Art von CAPTCHA bietet eine höhere Sicherheit, benachteiligt aber sehbehinderte Benutzer. Hier ist ein Artikel von Vox mit weiteren Informationen über Bild-CAPTCHAs.

    Wort-CAPTCHA oder mathematisches CAPTCHA

    Wort-CAPTCHAs erfordern ein gewisses Maß an Lese- und Schreibkenntnissen, da die Benutzer das fehlende Wort in einem vorgegebenen Satz eingeben oder eine Folge verwandter Begriffe vervollständigen müssen, um zur nächsten Seite zu gelangen.

    Bei einigen sogenannten mathematischen CAPTCHAs müssen die Benutzer eine Rechenaufgabe lösen. Diese sind in der Regel einfach, werden aber zufällig generiert, sodass es einfachen Bots schwerer fällt, die Antwort zu erraten. Mitunter werden die Zahlen verzerrt und schwer lesbar dargestellt, ähnlich wie bei Text-CAPTCHAs, um deren Interpretation durch Bots zu erschweren.

    Ein mathematischer CAPTCHA-Test, bei dem eine einfache mathematische Gleichung in einem verzerrten Bild abgebildet istQuelle: Wikimedia Commons

    Weitere beliebte CAPTCHA-Methoden

    Es gibt noch weitere Arten von CAPTCHA-Tests, von denen sich einige allerdings kaum wie Tests anfühlen.

    Zeitbasierte CAPTCHAs messen die Zeit, die der Benutzer für die Eingabe von Informationen benötigt. Wird ein Formular zu schnell ausgefüllt, könnte dies auf die Aktivität eines Bots hinweisen und der Benutzer wird gesperrt.

    Puzzle-CAPTCHAs erfordern in der Regel eine Drag-and-Drop-Bewegung, um Formen in einem Puzzle anzuordnen. Sie wurden so konzipiert, dass sie für Menschen in vielen Regionen schnell und einfach zu bewältigen, für Bots jedoch nur schwer zu lösen sind.

    Puzzle-CAPTCHAs sind für Menschen schnell und einfach zu bewältigen, für Bots jedoch schwierig zu lösen.

    Ein weiterer beliebter Test ist der, bei dem der Benutzer ein Kästchen ankreuzen muss, das bestätigt, dass er "kein Roboter ist". Insgeheim erfasst dieser CAPTCHA-Test die Bewegungen des Nutzers, um festzustellen, ob sie eher denen eines Bots oder eines Menschen ähneln.

    Single Sign-On über soziale Medien

    Single Sign-On (SSO) über soziale Medien ist ein weiterer, diskreterer Typ von CAPTCHA. Bei CAPTCHAs dieser Art werden die Benutzer aufgefordert, sich bei einem Social-Media-Konto anzumelden. Anschließend werden per Single Sign-On die Details des Benutzers automatisch ausgefüllt. Dabei wird das Formular schnell ausgefüllt und der Benutzer hat zugleich bewiesen, dass er ein Mensch ist, da er ein legitimes Konto in den sozialen Medien besitzt.

    Eine Single-Sign-On-Seite mit der Möglichkeit, sich über LinkedIn, Facebook oder Google anzumelden

    Was ist No CAPTCHA reCAPTCHA?

    No CAPTCHA reCAPTCHA wurde von Google entwickelt, um fortgeschrittenen Bots entgegenzuwirken, die herkömmliche CAPTCHA-Tests knacken können. Auch für die Benutzer ist es einfacher, denn sie können mit einem einzigen Klick bestätigen, dass sie kein Roboter sind.

    Die erste Version von reCAPTCHA verwendet Text und Bilder aus der realen Welt, z. B. Bilder von Street View und Text aus von Google gescannten Büchern, um zu prüfen, ob der Benutzer ein Roboter ist.

    No CAPTCHA reCAPTCHA ist eine ausgefeiltere Methode, die die Aktivität eines Benutzers verfolgt, wenn er das Kästchen "Ich bin kein Roboter" ankreuzt. Die Technologie kann auch die im Browser des Benutzers gespeicherten Cookies sowie den Geräteverlauf auswerten, um festzustellen, ob der Benutzer ein Roboter ist. Falls nicht nachgewiesen werden kann, dass der Benutzer ein Mensch ist, wird ein herkömmliches CAPTCHA mit Bild geladen.

    Google verwendet reCAPTCHA für mehrere seiner Dienste, darunter:

    • Anmeldung bei einem Google-Dienst

    • Anmeldung bei einem G Suite-Konto
    • Ändern des Passworts für ein bestehendes Konto

    • Einrichten von Google-Diensten auf einem Drittanbietergerät, z. B. einem iPhone

    Die reCAPTCHA-Tests von Google werden ständig weiterentwickelt, derzeit gibt es eine dritte Version. Die neueste Version erfordert keine Benutzereingaben, sodass die Benutzer völlig ungestört agieren können. Das Programm errechnet anhand des Verhaltens und der Historie des Benutzers eine Punktzahl – anhand dieser Punktzahl hat der Webseitenbetreiber die Möglichkeit, den Zugang zu gewähren oder einen anderen Test durchzuführen.

    No CAPTCHA reCAPTCHA-Popup-Feld mit dem Text "Ich bin kein Roboter" und einem Kontrollkästchen daneben

    Wie sicher sind CAPTCHAs?

    CAPTCHAs sind im Allgemeinen sicher, sie können aber gehackt werden. CAPTCHAs helfen zu verhindern, dass Bots, einschließlich bösartiger Bots, auf sensible Bereiche einer Website zugreifen oder Spam-Nachrichten erzeugen.

    Da moderne reCAPTCHAs durch die Erfassung des Surfverhaltens feststellen, ob der Benutzer ein Roboter ist, kann dies einen Eingriff in dessen Privatsphäre darstellen. Das auf den Datenschutz ausgerichtete hCAPTCHA ist wohl eine sicherere Alternative zu reCAPTCHA. hCAPTCHA verlässt sich auf die sofortige Rückmeldung der Benutzer zu einem einfachen CAPTCHA-Test und sammelt keine Daten.

    CAPTCHA hilft zwar, Bots zu stoppen und unsere Sicherheit zu verbessern, aber es verhindert kein Online-Tracking und, dass Dritte Ihre Daten sammeln. Aus diesem Grund sollten Sie unbedingt ein VPN verwenden, insbesondere beim Surfen in öffentlichen WLANs. Ein VPN hilft Ihnen, Ihre Online-Aktivitäten und Ihre IP-Adresse privat zu halten. Sie können ein VPN sogar auf Ihrem Smartphone installieren, um auch unterwegs jederzeit geschützt sein.

    Vorteile von CAPTCHA

    Das Einfügen von CAPTCHA in eine Webseite bietet eine Reihe von Vorteilen. Erstens tragen CAPTCHAs dazu bei, die Sicherheit der Webseite insgesamt zu verbessern. Ein wirksam implementiertes CAPTCHA verhindert, dass bösartige Bot-Software Anfragen sendet, und schützt so Webseiten vor Malware und DDoS-Angriffen. CAPTCHA hilft auch dabei, die Integrität von Daten zu bewahren und damit die Ergebnisse von Aktivitäten wie Online-Umfragen zu schützen.

    CAPTCHA verbessert auch die Sicherheit von Online-Einkäufen, verhindert gefälschte Registrierungen oder Anmeldungen auf Websites, schützt E-Mail-Adressen vor Betrügern und wehrt Junk-Mails ab. Und CAPTCHA ist einfach zu implementieren und kostenlos, sodass fast jede Webseite es einrichten kann.

    Nachteile von CAPTCHA

    Natürlich hat CAPTCHA auch Nachteile. Zum einen besteht die ständige Herausforderung des technischen Fortschritts: Bots werden immer besser darin, CAPTCHA-Tests zu bestehen. Und neue generative KI-Technologien wie ChatGPT könnten es Bots erleichtern, CAPTCHA-Tests zu umgehen.

    Außerdem können CAPTCHA-Dienste den Ablauf der Benutzeraktivitäten stören, was zu einer schlechten Benutzererfahrung auf einer Webseite führt. CAPTCHA wird möglicherweise auch nicht von allen Browsern unterstützt. Auch sind nicht alle CAPTCHAs für jedermann zugänglich – sehbehinderte Nutzer sind oft nicht in der Lage, auf Bildern basierende CAPTCHAs zu lösen.

    Und es gibt einige Browser-Erweiterungen, mit denen Sie CAPTCHAs umgehen können (wir empfehlen, diese Plug-ins nicht zu verwenden, da sie ein Sicherheitsrisiko darstellen können). Neuere reCAPTCHAs bringen es mit sich, dass Ihr Surfverhalten bis zu einem gewissen Grad nachverfolgt wird. Daher ist es nach wie vor wichtig, Ihre Daten und Ihre Privatsphäre mit zusätzlichen Sicherheitstools, etwa einem VPN, zu schützen.

    Sichern Ihrer persönlichen Daten mit einem VPN

    Mit AVG Secure VPN sind Ihre Daten sicher, egal wo Sie sich aufhalten oder welches Gerät Sie verwenden. AVG Secure VPN stellt eine verschlüsselte Internetverbindung her, die Ihre Online-Aktivitäten schützt und verhindert, dass Schnüffler ihnen nachspüren. Sorgen Sie dafür, dass Sie beim Surfen, Banking und anderen Online-Aktivitäten anonym bleiben – dank AVG Secure VPN Testen Sie es noch heute kostenlos!

    Schützen Sie Ihre Privatsphäre und Daten mit AVG Secure VPN

    Kostenlose Testversion

    Schützen Sie Ihre Privatsphäre und Daten mit AVG Secure VPN

    Kostenlose Testversion
    Datenschutztipps
    Privatsphäre
    Danielle Bodnar
    5-04-2023