Captcha

Captcha Code – alles was Du wissen musst

Captchas begegnen uns allen jeden Tag im Internet. In Online Shops, bei der Anmeldung zu Portalen oder auch auf anderen Webseiten. Kurzum dienen sie dafür, Bots von Webseiten auszuschließen und das Web ein wenig sicherer zu machen.

Doch wie funktionieren Captchas, welche gibt es und welche Vorteile sowie auch Nachteile sind vorhanden? Das und mehr rund um die Buchstaben- und Zahlencodes findest Du hier.

Was ist ein Captcha Code und welchem Zweck dient er?

Ein Captcha ist vornehmlich für den Schutz vor Spam im Einsatz und soll es dabei insbesondere Bots – also nicht menschlichen Nutzern – schwierig machen, Zugriff auf bestimmte Inhalte (Kundenbereiche beispielsweise) zu erlangen.

Automatisierte Eingaben können durch den Einsatz eines Captchas verhindert werden, da diese von Bots und Co. häufig nicht gelesen oder ausgefüllt werden können. Captcha steht als Abkürzung für Completely Automated Public Turing test to tell Computers and Humans Apart. Übersetzt dient ein es also dafür, Computer und Menschen zu unterscheiden – dieser Vorgang läuft hierbei gänzlich automatisch ab.

Captchas haben ihren Ursprung bereits in den 1950er Jahren. Alan Turing hatte damals die Idee, die Fähigkeiten der „künstlichen Intelligenz“ zu überprüfen.

Und welchen Zweck erfüllen Captchas konkret?

Eingesetzt werden sie vor allem dann, wenn Du auf einer Webseite Eingaben vornehmen musst. Zum Beispiel Deine Nutzerdaten samt Kennwort oder auch die Adressdaten bei einer Registrierung übermitteln.

Zusätzlich musst Du dann oft noch einen Code eingeben, der Dich als Mensch identifizieren soll. Damit soll sichergestellt werden, dass eine Anmeldung nicht durch Bots oder Programme automatisiert, sondern lediglich persönlich erfolgt.

Dies trägt zwar dazu bei, dass Du bei der Eingabe der Daten einen erhöhten Aufwand hast und Dein Komfort leidet, dafür wird aber auch die Sicherheit erhöht, sich effektiv vor Betrugsversuchen zu schützen.

Dabei gibt es inzwischen auch verschiedene Formen, wo die Überprüfung im Hintergrund abläuft.

Welche Vor- und Nachteile bieten Captchas ?

Vor- und Nachteile Captcha

Durch Captchas wird insbesondere der administrative Aufwand rund um eine Webseite reduziert. Seien es Blogkommentare, User Anmeldungen oder Bestellungen – durch ein zuverlässiges und funktionierendes Captcha können Bots und unberechtigte Zugriffe vielfach abgewehrt werden.

Vor allem für Betreiber von Web-Portalen, Online Shops und Co. bieten sie somit einen großen Vorteil. Für Dich als Nutzer gibt es dazu immer noch den Vorteil, dass die Anwendung die Seite auch für Dich sicherer macht und Deine Daten und Co. bestmöglich vor Fremdzugriffen geschützt werden.

Jedoch gibt es auch Nachteile, die mit dem Einsatz von Captchas einhergehen.

Einerseits reduzieren Captchas natürlich den Komfort für die jeweiligen Nutzer. Insbesondere Audio Captchas tragen dazu bei, dass die Nutzungsdauer signifikant gesteigert wird, ehe Du Dich beispielsweise auf einer Webseite einloggen kannst.

Zudem bieten sie Nachteile für alle Menschen, die Beeinträchtigungen haben. Blinde Personen können zum Beispiel Screenreader Captchas nicht sehen und diese lösen.

Eine Option wäre es daher, nur solche Captchas auf Webseiten zum Einsatz zu bringen, die auch von Menschen mit Beeinträchtigungen und unter Einsatz von Assistenzsystemen genutzt werden können. Die Nutzung von Alternativen ist somit vielfach unerlässlich, erfordert hierbei aber zumeist vom Betreiber einer Webseite einen gesteigerten Aufwand.

Welche Arten von Captchas gibt es?

Captchas gibt es in gänzlich unterschiedlichen Variationen. So findest Du beispielsweise welche, die rein aus Text bestehen oder bei denen Zahlen einzugeben sind. Aber auch grafische Captchas oder Audios sind möglich.

Im Folgenden findest du eine Übersicht über die möglichen Captchas und welche Besonderheiten diese mit sich bringen.

Captchas auf Textbasis

Textbasierte Captchas bilden den Ursprung dieser Form des Spam-Schutzes. Bekannte Wörter, Fantasiebegriffe oder auch lose Folgen von Buchstaben und Ziffern kommen hierbei zum Einsatz und müssen vom Nutzer entsprechend eingegeben werden.

Hierzu muss zunächst der Text oder die Buchstabenfolge erkannt werden, ehe die Eingabe erfolgen kann. Dazu kommt es häufig auch zu verschiedenen Formen der Verfremdung. So stehen Buchstaben und Ziffern teilweise auf dem Kopf oder quer, sind verzerrt oder aber gekrümmt dargestellt. Außerdem kommt es auch vor, dass die Ziffern im Hintergrund von Linien und anderen Symbolen ergänzt werden. Das alles hat den Zweck, Bots und „Künstlicher Intelligenz“ den Zugriff auf die hinter dem Captcha stehenden Inhalte zu erschweren oder im besten Fall unmöglich zu machen.

Seit einigen Jahren werden bei Text Captchas vermehrt auch Verkehrsschilder und ähnliches eingesetzt. Auch hier muss der Nutzer den Text oder die Buchstabenfolge erkennen und diese danach in das vorhandene Feld eingeben.

Captchas mit Bildern

Ebenso gibt es auch Captchas mit Bildern, bei denen der Nutzer beispielsweise aus einer Auswahl an Bildern bestimmte Motive aussuchen muss. Beliebt sind unter anderem Autos, Ampeln oder auch andere Details aus dem Straßenverkehr.

Es können aber auch Motive abgefragt werden, auf denen eine Kaffeetasse zu sehen ist oder bestimmte andere Getränke.

Hierbei kommen zwei verschiedene Methoden zum Einsatz. Einmal findest Du als Anwender tatsächlich mehrere Motive vor und musst somit einzelne Bilder aussuchen, es kann aber auch ein großes gekacheltes Bild vorhanden sein, bei dem lediglich einzelne Bestandteile auszusuchen sind.

Grafische Captchas können von Menschen meist schnell erfasst und gelöst werden, für die „KI“ stellt dies aber zumeist noch eine größere Hürde dar.

Audio-Captchas

Zum Teil finden auch Audio-Captchas ihren Einsatz. Bei dieser Art ist der Aufwand für den Nutzer höher, da er sich zunächst eine Audiodatei anhören muss, ehe das einzugebende Wort bekannt ist.

Probleme bietet ein Audio-Captcha allerdings teilweise für Menschen mit Hörbehinderungen oder im Falle dessen, dass das Gerät keine Audio-Ausgabe möglich macht.

Audio-Captchas werden aus diesem Grund meistens mit anderen Formen ergänzt, sodass die Benutzerfreundlichkeit gewährleistet bleibt. Auf diese Weise können dann auch Menschen mit Einschränkungen die Hürde überwinden.

Mathematik-Aufgaben und Logik-Tests als Captcha

In anderen Fällen werden auch Captchas eingesetzt, bei denen der Anwender Mathematik-Aufgaben lösen muss. Diese sind meist auf einem einfachen Niveau – Aufgaben wie 1 plus 7 sind zum Beispiel eine Option. Als Nutzer trägt man dann die Lösung „acht“ als Buchstabenfolge oder als Ziffer ein.

Neben mathematischen Aufgaben werden zum Teil allerdings auch Logik-Elemente verwendet.

Hierbei werden relativ simple Fragen gestellt, die dann im Eingabefeld zu beantworten sind. Ein Beispiel wäre „Welche Farbe hat ein Frosch?“. Die Lösung „grün“ muss dann entsprechend eingetragen werden. Teilweise werden dann auch Eingaben mit Umlautalternativen – in diesem Beispiel also „ue“ – gefordert. Derartige Anpassungen erschweren das Überwinden des Captchas für Bots.

Weitere Formen von Captchas

Ganz vereinzelt werden auch andere Variationen verwendet. In Frage kommen zum Beispiel kleine Bilderrätsel.

Alternativen zum Captcha

Spamschutz- Alternative zum Captcha

Es gibt auch weitere Möglichkeiten, eine Webseite vor Spam zu schützen.

Hierzu kommen zum Beispiel Black Lists in Frage, durch die einzelne IPs oder IP-Gruppen ausgeschlossen werden können. Der Zugriff oder das Kommentieren ist für Nutzer und Bots mit IPs auf der Black List somit nicht (mehr) möglich.

Ebenso werden sogenannte Honeypots verwendet. Dabei handelt es sich um unsichtbare Eingabefelder, die für normale Nutzer nicht sichtbar sind. Diese werden dann auch regulär nicht ausgefüllt. Bots hingegen füllen meist alle vorhandenen Felder aus, sodass auch der Honeypot als „Falle“ mitausgefüllt wird. Geschieht dies, erfolgt kein Login und der Zugriff wird verhindert.

Zusätzlich kann man auch auf Filter setzen, die manuell gesetzt werden oder seitens des Servers vorgegeben werden. Auch damit können Bots und Co. daran gehindert werden, auf den Inhalt zuzugreifen.

Wie baue ich ein Captcha bei mir auf der Webseite ein?

Um auch auf deiner Webseite den Zugriff für Bots und Co. einzuschränken, hast du auch die Möglichkeit, ein Captcha einzubinden.

Hierfür gibt es verschiedene Möglichkeiten sowie Plugins und Dienstleister, auf die Du zugreifen kannst. Hier einige Beispiele:

Invisible reCaptcha for WordPress

Captcha Code

Dieses Plugin ist einfach zu integrieren und das beliebteste Captcha Plugin. Es führt die Prüfung im Hintergrund aus und fragt die User erst nach einem Bilderrätsel, wenn Google sich nicht sicher ist.

Really Simple CAPTCHA

Captcha
Screenshoot: https://de.wordpress.org/plugins/really-simple-captcha/

Dieses Plugin wurde speziell für „Contaktform 7“ entwickelt und ist sehr einfach einzurichten.

Math Captcha

Math Captcha
Screenshot: https://wordpress.org/plugins/wp-math-captcha/

Dieses Captcha hat sich darauf spezialisiert Matherätsel den Nutzern anzuzeigen.

Mit reCaptcha – gehört inzwischen zu Google – kannst Du beispielsweise ganz einfach ein eigenes Captcha auf deiner Webseite einbinden. Das setzt lediglich eine Registrierung voraus und Du bekommst entsprechende Keys, die Du auf Deiner Webseite einbinden musst.

Mit Hilfe eines Formulars und einem PHP-fähigen Webspace kannst Du so dein Captcha einbinden und den Spamschutz für Deine Webseite erhöhen.

Fazit: Captchas schützen vor Spam und erhöhen die Sicherheit

Um sich gegen Spam und Co. zur Wehr zu setzen, kommen oftmals Captchas zum Einsatz. Diese müssen vom Anwender gelöst werden und erschweren Bots den Zugriff auf geschützte Inhalte. Auch das Absetzen von Kommentaren ist für Bots auf diese Weise nur noch erschwert möglich.

Bei den Captchas gibt es einige Varianten und Optionen, sodass es text- und grafikbasierte Captchas gibt, Audio-Captchas und mehr. Auch Matheaufgaben und andere werden teilweise eingesetzt.

Beachten sollte man dabei immer, dass der Komfort für die Nutzer einer Webseite möglichst nicht beeinträchtigt wird. Allzu komplizierte Captchas sorgen zwar für einen hohen Schutz, erfordern allerdings auch einen entsprechenden Aufwand für den Anwender.

Um auch Deine Webseite vor Spam zu schützen und Bots den Zugriff zu erschweren, kannst du auch dort eigenständig ein Captcha einbinden. Hierfür gibt es einige Anbieter und Lösungen – unter WordPress stehen zum Beispiel auch Plugins bereit, die du hierfür simpel verwenden kannst.

Insofern ermöglichen sie es einerseits, den Betreibern von Webseiten den administrativen Einsatz zu erleichtern und gleichzeitig sorgen sie dafür, dass Spam eingedämmt werden kann. Für Bots sind vornehmlich komplexe Captchas schwer zu knacken.

Suche

Unser Whitepaper ist da!

Whitepaper Website Trends 2024

Wir beleuchten für Dich, welche Entwicklungen Dich 2024 rund die Themen Webtechnologie, Design, UX und Sicherheit erwarten und wie Du diese gezielt für Deine Website einsetzen kannst.

Was steckt hinter DNSSEC?

Was ist DNSSEC und wie funktioniert es?

Hinter DNSSEC, oder Domain Name System Security Extensions, steckt ein Sicherheitsprotokoll, welches entwickelt wurde, um Schwächen im Domain Name System...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hier ist Dein Gutscheincode:

DE-LIFETIME