Direkt zum Inhalt wechseln
logo Das Magazin für digitalen Lifestyle und Entertainment
Sicherheitsverfahren

Was ist ein CAPTCHA und wie funktioniert es?

Beispiel für ein Text-CAPTCHA
Ein CAPTCHA soll sicherstellen, dass es sich beim Nutzer um einen echten Menschen handelt Foto: Getty Images/milindri
Freie Redakteurin

11. November 2024, 8:13 Uhr | Lesezeit: 4 Minuten

Bestimmt ist es auch Ihnen schon mal passiert, dass Sie zum Beispiel bei der Erstellung eines Nutzerkontos im Internet eine Aufgabe lösen sollten, um sich als echter Mensch zu verifizieren. Solche sogenannten CAPTCHAs sind Sicherheitsverfahren, mit denen Websites den Zugriff durch automatisierte Programme beziehungsweise Bots unterbinden wollen. TECHBOOK erklärt es genauer.

Artikel teilen

CAPTCHA ist die Abkürzung für „Completely Automated Public Turing Test to Tell Computers and Humans Apart“. Das bedeutet übersetzt etwa: „Vollständig automatisierter öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen“. Es handelt sich hierbei um eine Sicherheitsmaßnahme, manchmal Challenge-Response-Authentifizierung genannt. Den verschiedenen Arten von CAPTCHAs ist gemein, dass sie Aufgaben stellen, für deren Lösung man (menschliche) kognitive Fähigkeiten benötigt – solche, die Bots allgemein nicht haben.

Welchen Zweck erfüllen CAPTCHAs?

Das Lösen von CAPTCHAs kann für den Nutzer selbst mitunter lästig sein. Doch eigentlich ist zu begrüßen, dass es sie gibt. Denn sie schützen beispielsweise Online-Formulare vor einem Missbrauch durch automatisierte Programme. So können sie etwa massenhafte Fake-Anmeldungen verhindern und ebenso die Verbreitung automatisch erstellter Spam-Beiträge auf Online-Portalen.

In erster Instanz schützt ein CAPTCHA die Betreiber-Ressource. Doch im nächsten Schritt kann es schnell um sensible Nutzerdaten gehen. „Google ist dazu verpflichtet, Ihre Daten sicher zu speichern“, erklärt dazu etwa Google. „Durch die Sicherstellung, dass nur ein Mensch mit dem richtigen Passwort Zugang zu Ihrem Konto hat, bietet CAPTCHA Schutz vor digitalem Fremdzugriff.“

GOOGLE Pixel 8

128 GB Rose Dual Sim

Verschiedene Arten von CAPTCHAs

Die älteste Form des Sicherheitsverfahrens sind textbasierte CAPTCHAs. Solche arbeiteten früher meist mit verzerrten, verdrehten oder verschwommenen Buchstaben, die Nutzer identifizieren und dann korrekt in ein Eingabefeld tippen mussten. Bei bildbasierten CAPTCHAs dagegen müssen Nutzer Objekte in einer Reihe von Bildern erkennen und dabei z. B. eine Einheitlichkeit identifizieren. Beispielsweise werden verschiedene Verkehrsszenen gezeigt und der Nutzer muss explizit nur die Bilder auswählen, die etwa Ampeln oder Zebrastreifen beinhalten.

Die vorgestellten CAPTCHAs sollen es computergenerierten Programmen schwer machen. Sie schließen durch ihre Funktionsweise aber auch sehbehinderte Menschen aus so geschützten Anwendungen aus. Deshalb werden sie heutzutage häufig mit Audio-CAPTCHAs kombiniert. „Oft wird dazu eine Schaltfläche implementiert, mit der Nutzer bei Bedarf ersatzweise eine Audio-Aufnahme abrufen“, erklärt dazu das Netzwerk „IT League“.

Logik- und Gamification-CAPTCHAs

Logik-CAPTCHAs gehören zu den neueren Varianten der Sicherheitsdienste. Diese ergänzen etwa simple Mathematik-Aufgaben um eine Transferleistung, die automatisierte Programme schwerer abrufen können. Wie eine solche Aufgabe lauten könnte, erfährt man bei „IT League“: „Berechne 3+6 und trage die ersten zwei Buchstaben der errechneten Ziffer ins Feld ein“. Die richtige Lösung wäre hier „ne“.

Daneben gibt es inzwischen auch sogenannte Gamification-CAPTCHAs. In diesem Fall sollen die Aufgaben, die zwischen Roboter und Mensch zu entscheiden vermögen, sogar etwas Spaß bringen. Es sind kurze Games wie beispielsweise Puzzle.

Mehr zum Thema

Warum die Systeme stets fortschrittlicher werden

Wichtig ist, dass CAPTCHAs immer weiterentwickelt werden. Nicht zuletzt deshalb, weil dies auch die Automatisierungsprogramme tun, vor denen sie schützen sollen: Bots werden immer klüger und gewinnen bessere Fähigkeiten darin, die bekannten CAPTCHA-Aufgaben zu meistern. Daneben geht es aber auch um die Benutzerfreundlichkeit. Viele von Ihnen haben es wahrscheinlich selbst bereits erlebt, an der Lösung von CAPTCHAs-Aufgaben gescheitert zu sein, weil diese zu schwer zu erkennen oder kompliziert zu lösen waren. Mit neuen Ansätzen soll die Interaktion für Nutzer vereinfacht und auf ein Mindestmaß reduziert werden.

CAPTCHA vs. reCAPTCHA

reCAPTCHA ist eine von Google betriebene moderne Weiterentwicklung von CAPTCHA. Sie arbeitet mit fortschrittlichen Algorithmen, die nicht nur menschliche Fähigkeiten überprüfen lassen, sondern darüber hinaus auch Muster im Nutzerverhalten erforschen. Dies bringt ein besseres Verständnis über die Unterschiede zwischen Mensch und Maschine, von dem wiederum die Benutzererfahrung profitieren kann. Während Nutzer etwa bei CAPTCHA-Tests noch Eingaben tätigen müssen, genügt beim neuartigeren reCAPTCHA oft ein Klick. An der Stelle ist das bekannte „Ich bin kein Roboter“-reCAPTCHA zu erwähnen; ein Beispiel für ein reCAPTCHA der Version 2.

Moderneres CAPTCHA
Ein kleines Feld anklicken: für menschliche Nutzer kein Problem, ein Bot kann das aber (noch) nicht Foto: Getty Images/Cosminxp Cosmin

Noch subtiler arbeiten neuere reCAPTCHAs der Version 3. Google nennt sie „Invisible CAPTCHA“, also „unsichtbaren CAPTCHA“. „Menschliche Nutzer werden durchgelassen, ohne das ‚Ich bin kein Roboter‘-Kontrollkästchen zu sehen“, heißt es da. Dies gelingt, indem die Technologie Mausbewegungen und Klickverhalten analysiert und basierend auf einem hierfür etablierten Score-System bewertet, mit welcher Wahrscheinlichkeit es sich beim Nutzer um einen Menschen handelt. Macht er den Anschein, ein Bot zu sein, wird eine zusätzliche Prüfung (z. B. eine Bild- oder Textaufgabe) aktiviert.

Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale- Netzwerke zu teilen, brauchen wir deine Zustimmung für diesen .
Sie haben erfolgreich Ihre Einwilligung in die Nutzung dieser Webseite mit Tracking und Cookies widerrufen. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit personalisierter Werbung, Cookies und Tracking entscheiden.