menu

Captcha-Code: Was ist das eigentlich und wie funktioniert es?

Captcha-Code
Mit einem Captcha sollen Bots abgewehrt und menschliche Nutzer erkannt werden. Bild: © Adobe Stock/MclittleStock 2020

Captcha-Codes begegnest Du im Internet immer wieder. Was hinter den Sicherheitsabfragen steckt und wie sie funktionieren, erfährst Du hier.

Was ist ein Captcha?

Das Wort "Captcha" ist tatsächlich ein Akronym und steht für den englischen Begriff "Completely Automated Public Turing Test to Tell Computers and Humans Apart", was übersetzt so viel bedeutet wie "vollautomatischer öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen". Ein Turing-Test ist ein Verfahren zur Feststellung, ob eine Maschine ein dem Menschen gleichwertiges Denkvermögen besitzt. Ein Captcha wird also genutzt, um zu überprüfen, ob ein Formular von einem Menschen oder einem Computer ausgefüllt wird.

Seit wann gibt es Captchas?

Erstmals eingesetzt wurde ein Captcha im Jahr 1997, als ein Team der Suchmaschine Altavista verhindern wollte, dass Bots Spam-Websites in die Suchmaschine einbringen. Der Begriff selbst wurde aber erst im Jahr 2000 und somit drei Jahre später von Luis von Ahn, Manuel Blum und Nicholas J. Hopper an der Carnegie Mellon University und von John Langford von IBM verwendet.

Wie funktioniert Captcha?

Die meistens Internetnutzer dürften früher oder später nicht um eine Captcha-Eingabe herumkommen. Die Sicherheitsabfragen werden oftmals eingesetzt, wenn man sich mit seinen normalen Login-Daten in ein Konto auf einer Webseite einloggen möchte, sich erstmals registrieren will oder auf Dateien bei Speicherdiensten zugreifen möchte.

Captchas gibt es dabei in den verschiedensten Varianten. Sehr oft begegnet man beispielsweise krakeligen Worten oder schlecht lesbaren Buchstaben und Zahlen auf einem bunten Hintergrund. Die Idee dahinter: Computer können diese verzerrten Zeichen nur schwer erkennen und verarbeiten. Ein weitere Captcha-Form, die häufig zu finden ist, sind Rechenaufgaben, deren Ergebnis der Anwender eintragen soll.

Das Problem ist jedoch, dass immer mehr Bots mit der Zeit lernten, diese einfachen Captchas per Schrifterkennung zu überlisten. Die Sicherheitsabfragen wurden daher selbst immer unkenntlicher gemacht, sodass sie auch von Nutzern nicht mehr zuverlässig erfasst werden konnten.

In letzter Zeit sind daher immer mehr Captchas in Mode gekommen, bei denen der Nutzer auf einem Bild bestimmte Elemente auswählen soll, die beispielsweise ein Straßenschild oder Fahrräder zeigen, um somit menschliche Intelligenz zu beweisen.

Kann man die Sicherheitsabfragen umgehen?

Wer oft im Internet unterwegs ist, ist vermutlich irgendwann von den vielen Code-Eingaben genervt und fragt sich: "Kann man ein Captcha umgehen?" Die schlechte Nachricht vorab: Komplett ausschalten lässt sich ein Captcha nicht.

Allerdings gibt es ein sogenanntes Python-Skript von einem Sicherheitsforscher namens East-EE, mit dem sich ein Captcha austricksen lässt. Das Skript nutzt dabei die von vielen Captchas angebotene Audiowiedergabe für Sehbehinderte, welche die dargestellten Worte von einer Computerstimme sprechen lässt. Das Skript greift auf die MP3-Datei der Audiowiedergabe zurück und übergibt diese an die Google-Spracherkennung. Diese liefert dann den passenden Text und gibt ihn automatisch im Captcha-Feld ein.

Alternativ gibt es auch diverse Browser-Erweiterungen für Firefox, Chrome oder Edge, die automatisch Captchas für den Nutzer lösen sollen. Allerdings kann nicht jede Extension mit jedem Captcha umgehen. Eine recht bekannte Erweiterung ist Buster, die es für alle großen Browser gibt.

Was ist no CAPTCHA reCAPTCHA?

Im Jahr 2014 stellte Google ein neues System namens no CAPTCHA reCAPTCHA vor, das das alte Captcha-Prinzip überflüssig machen sollte. Statt immer schwierigere Zeichenfolgen entziffern zu müssen, sollten Nutzer in Zukunft in einer Checkbox nur noch ein Häkchen beim Punkt "Ich bin kein Roboter/I'm not a robot" setzen.

Im Hintergrund arbeitet dabei laut Google-Blogeintrag ein spezieller vorgelagerter Algorithmus, der den Besucher einer Webseite schon vor der Eingabe eines normalen Captchas als Mensch ausweisen soll. Zur Datenbasis gehören die IP-Adresse, die Verweildauer auf der Seite und Mausbewegungen. Genauere Details nennt Google nicht – vermutlich auch, um Bot-Programmierern nicht zu viel zu verraten.

Ganz aus der Welt sind Captchas allerdings auch mit dieser Methode nicht. Vor allem beim Browsen mit dem Smartphone werden viele Nutzer auch weiterhin die üblichen Code-Abfragen oder Bilder-Rätsel vorfinden, da hier wesentliche Daten für den Algorithmus wie etwa die Mausbewegungen fehlen.

Zusammenfassung

  • Das Wort "Captcha" steht für "Completely Automated Public Turing Test to Tell Computers and Humans Apart".
  • Erstmals eingesetzt wurden die Tests zum Unterscheiden von Bots (Maschinen) und Menschen bereits im Jahr 1997.
  • Der eigentliche Begriff wurde allerdings erst im Jahr 2000 geprägt.
  • Captchas sollen die Echtheit von Nutzern bei Logins sicherstellen und Spam-Bots abwehren.
  • Captchas lassen sich nicht abschalten. Es gibt allerdings Skripte und Browser-Erweiterungen, welche die Sicherheitsabfragen automatisch lösen können.
  • Google führte 2014 ein System namens "no CAPTCHA reCAPTCHA" ein, das mit einem speziellen Algorithmus echte Menschen erkennen und die Captcha-Eingabe überflüssig machen soll.

Kommentar schreiben
Relevante Themen:

Neueste Artikel zum Thema IT-Sicherheit

close
Bitte Suchbegriff eingeben