Was ist CAPTCHA? Eine ungefähre Antwort auf die Frage haben Sie wahrscheinlich: Sie besuchen eine Internetseite und werden dazu aufzufordern, ein Kästchen anzuhaken. Damit bestätigen Sie, dass Sie kein Roboter sind.
Doch was hat es mit CAPTCHAs auf sich, was sind ihre Aufgaben und wie funktionieren sie? Antworten auf diese Fragen erhalten Sie hier!
Unser Beitrag zu der Frage „Was ist CAPTCHA?“ im Überblick:
Was ist CAPTCHA?
Sie sind in den Weiten des Internets über den Begriff CAPTCHA gestolpert und fragen sich jetzt: „Was ist CAPTCHA überhaupt?“ Beim Begriff CAPTCHA handelt es sich erst einmal um eine Abkürzung für „Completely Automated Public Turing test to Tell Computers and Humans Apart“, was auf Deutsch etwa so viel wie vollautomatischer öffentlicher Turing-Test zur Unterscheidung zwischen Mensch und Computer bedeutet.
Den sogenannten Turing-Test hat der Mathematiker und Philosoph Alan Turing im Jahr 1950 entwickelt, um herauszufinden, ob man eine Maschine vom Menschen unterscheiden könne. CAPTCHA unterscheidet sich von klassischen Turing-Test dadurch, dass nicht Menschen, sondern Computer zwischen Mensch und Maschine unterscheiden. Als erstes bekanntes CAPTCHA gilt ein Bild mit verzerrter Schrift aus dem Jahr 1997. Der Begriff „CAPTCHA“ wurde jedoch erst im Jahr 2000 von Lehrenden der Carnegie Mellon University geprägt.
CAPTCHAs sind Aufgaben, die vom Menschen einfach lösbar sind, mit denen Maschinen aber ihre Probleme haben. Bild: Wikipedia
Wie funktioniert CAPTCHA?
Mit der Frage „Was ist CAPTCHA?“ hängt die Frage nach der Funktionalität von CAPTCHA zusammen. In der Regel handelt es sich bei CAPTCHAs um Bilderrätsel mit schwer identifizierbaren und zufällig angeordneten, verzerrten und miteinander verschmolzenen Zahlen und Buchstaben, die der Seitenbesucher zur Kontrolle in ein Feld eintragen muss. Zum Teil ergeben sich aus den Buchstaben- und Zahlenkombinationen aber auch Fragen oder Rechenaufgaben, die zu lösen sind. Neben den rein textbasierten CAPTCHAs kommen heute immer häufiger auch rein auditive oder audiovisuelle (also Ton- oder Video-CAPTCHAs) zum Einsatz.
Bei CAPTCHA handelt es sich um einen Challenge-Response-Test, bei dem der Websitebesucher eine Aufgabe (Challenge) lösen und ein entsprechendes Ergebnis (Response) zurückschicken muss. CAPTCHAs bedienen sich dabei aber nicht an vorgefertigten Aufgabenstellungen und Fragenkatalogen. Vielmehr werden die Tests nach bestimmten Regeln via Zufallsgenerator vollautomatisiert generiert, weswegen die gleiche Testaufgabe einem nicht zweimal begegnen wird.
In der Regel ist eine Abfrage auf einer Website von einem Benutzer nur einmalig zu lösen. Ist sie erfolgt, werden seine Zugangsdaten in einer Whitelist gespeichert. Er muss beim abermaligen Besuch der Website keine weiteren CAPTCHAs lösen.
Was ist die Aufgabe von CAPTCHA?
Die Aufgabe von CAPTCHA ist einfach gesagt die Gewährleistung der IT-Sicherheit. CAPTCHA verhindert nämlich den Zugriff von Computerprogrammen bzw. Bots auf bestimmte Bereiche einer Website. Für Bots ist das Erkennen vom CAPTCHA mit seltsamen Design wie durchgestrichenen Zahlen oder Buchstaben kaum zu verstehen. Viele der Websites mit CAPTCHA überschreiben den Sicherheitshinweis deswegen auch mit „Ich bin kein Roboter“.
CAPTCHAs werden unter anderem eingesetzt, um zu verhindern, dass sich Social Bots auf Internetseiten wie Social-Media-Plattformen oder Onlineforen eigenständig Accounts anlegen und in Kommentarspalten ihr Unwesen treiben, indem sie beispielsweise Fake News verbreiten. Aber auch bei der traditionellem Abwehr von Spam ist es erforderlich, automatisierte Eingaben durch Spam-Bots von Eingaben zu unterscheiden, die von Menschen kommen. CAPTCHAs werden nicht zuletzt eingesetzt, um zu verhindern, dass Bots Kontaktformulare ausfüllen oder an Umfragen und Gewinnspielen teilnehmen. Auch hilft CAPTCHA beim Schutz vor Passwortentschlüsselung.
Sollten Sie eine Website haben, bietet es sich für Sie an, CAPTCHAs oder andere Sicherheitsabfragen zu nutzen. Bild: Pexels/@tara-winstead
Was sollten Unternehmen beachten?
Wir sind mit diesem Artikel der Frage „Was ist CAPTCHA?“ nachgegangen und haben für Sie erklärt, wie die beliebte Sicherheitsabfrage funktioniert und was ihre zentrale Aufgabe ist. Vielleicht werden Sie jetzt anders auf CAPTCHAs blicken, wenn Ihnen in den Weiten des Internets entsprechende Sicherheitsabfragen über den Weg laufen.
Der Einsatz von CAPTCHAs hat jedoch auch Nachteile. Mittlerweile haben sich in Bezug auf CAPTCHAs nämlich zwei größere Probleme manifestiert: Zum einen sind CAPTCHAs nicht barrierefrei, stellen also eine Hürde für Menschen mit beispielsweise Sehbehinderung, Rechenschwäche oder anderer Beeinträchtigung dar. Zum anderen entwickeln Cyberkriminelle mithilfe von Deep Learning immer neuere Möglichkeiten zur automatisierten Entschlüsselung von CAPTCHA. Auch werden Menschen in Billiglohnländern von Kriminellen bezahlt, um für Sie CAPTCHAs zu lösen.
Trotzdem nutzen viele Unternehmen diese Art der Sicherheitsabfrage heute noch. Benötigen Sie mit Ihrem Unternehmen CAPTCHAs oder andere Sicherheitsabfragen für Ihre Website? PC-SPEZIALIST in Ihrer Nähe ist der Ansprechpartner für kleine Unternehmen, die Hilfe bei der Erarbeitung eines passgenauen IT-Sicherheitskonzeptes benötigen. Egal, ob für die Website oder Ihre IT-Infrastruktur. Mit unserem IT-Basisschutz haben wir ein individuell gestaltbares Paket für Firmenkunden im Angebot, das sich am BSI-Grundschutz und dem BSI-Grundschutzkatalog orientiert.
_______________________________________________
Andere Stimmen zum Thema: IT Security Wissen, Cloudflare, IONOS, Google Support
Schreiben Sie einen Kommentar