CAPTCHA

Was ist CAPTCHA?

Wenn du schon einmal eine sichere Website im Internet genutzt hast, stehen die Chancen gut, dass du schon einmal ein CAPTCHA verwendet hast. Der Begriff CAPTCHA steht für "Completely Automated Public Turing test" (vollständig automatisierter öffentlicher Turing-Test) und ist ein Tool, das dazu dient, Menschen und Computer zu unterscheiden. 

Der Zweck ist es, Roboter, automatisierte Benutzer oder digitale Malware daran zu hindern, Websites zu infiltrieren.

CAPTCHA funktioniert wie eine Herausforderung oder ein Test, bei dem Aufgaben gestellt werden, die für Menschen sehr einfach zu lösen sind, für Computer jedoch schwierig. 

Ein CAPTCHA kann dazu auffordern, Autos in einer Reihe von Bildern zu identifizieren, mit dem Unterschied, dass sich das Auto in jedem Bild in einem anderen realen Szenario befinden würde. Mit anderen Worten: Es handelt sich nicht um Clipart, aber es wird für dich immer noch relativ einfach sein, herauszufinden, auf welchen Bildern Autos zu sehen sind. Aber was die KI angeht? 

Nun, sie könnte die Bilder mit Autos nicht von anderen unterscheiden, was bedeutet, dass keine Bots durch das System gehen könnten.

 

Wie funktioniert ein CAPTCHA?

Bei Standard-CAPTCHAs, die auch heute noch auf einigen Web-Seiten verwendet werden, werden die Benutzer aufgefordert, Buchstaben aus dem Alphabet und Zahlen zu erkennen. Die Buchstaben sind verzerrt, um es Bots schwer zu machen, sie zu erkennen. 

Um die Prüfung abzuschließen, müssen die Benutzer den verzerrten Inhalt entziffern, die richtigen Buchstaben in ein Strukturfeld eingeben und das Formular abschicken. Sollten die Buchstaben nicht übereinstimmen, hat man die Möglichkeit, es noch einmal zu versuchen. 

Solche Tests sind in Login-Strukturen, Formularen für den Austausch von Kontoinformationen, Online-Umfragen und eCommerce-Kassenseiten recht häufig.

Das Konzept besteht darin, dass ein computerisiertes Programm, zum Beispiel ein Bot, die verzerrten Buchstaben nicht entziffern kann. Ein Mensch jedoch, der es gewohnt ist, Buchstaben in einer Vielzahl von Winkeln zu sehen und zu interpretieren - verschiedene Textstile, verschiedene Schreibstile und so weiter - kann sie leicht erkennen.

Einige Bots sind bestenfalls in der Lage, viele zufällige Buchstaben einzugeben, was bedeutet, dass die Chance, dass sie die Prüfung bestehen, unwahrscheinlich ist. Das Ergebnis ist, dass Bots den Test nicht bestehen und daran gehindert werden, sich mit der Website oder Anwendung zu verbinden, während Menschen sie weiterhin wie gewohnt nutzen können.

 

Was ist reCAPTCHA?

reCAPTCHA ist ein kostenloser Service, den Google als Ersatz für die Standard-CAPTCHAs anbietet. Die reCAPTCHA-Technologie wurde von Wissenschaftlern der Carnegie Mellon University entwickelt und schließlich 2009 von Google übernommen. 

reCAPTCHA ist viel weiter entwickelt als die regulären CAPTCHA-Tests. Das Beispiel, das wir am Anfang der Autobilder genannt haben, war das eines reCAPTCHA mit Bilderkennung.

Ähnlich wie bei CAPTCHAs erwarten einige reCAPTCHAs, dass Benutzer Bilder von Texten eingeben, die Computer nur schwer interpretieren können. 

Aber im Gegensatz zu Standard-CAPTCHAs bezieht reCAPTCHA den Inhalt aus echten Bildern: Bilder von Straßenadressen, Text aus gedruckten Büchern, Text aus alten Papieren, etc.

 

Kann CAPTCHA umgangen werden?

Natürlich fragt man sich, ob CAPTCHA so sicher ist, wie es angeblich sein soll.

Die pessimistische Antwort lautet: Nein, CAPTCHA kann von Bots umgangen werden - auch wenn es etwas Anstrengung erfordert. Einige Bots können die Text-CAPTCHAs auf eigene Faust umgehen. Forscher haben Wege aufgezeigt, ein Programm zu komponieren, das auch das Bilderkennungssystem von CAPTCHAs schlagen kann. 

Außerdem können Angreifer oder Hacker Klick-Farmen nutzen, um die Tests zu schlagen: Tausende von schlecht bezahlten Arbeitern, die CAPTCHAs zugunsten von Bots lösen.

Also, ja, es gibt zweifellos einen Bedarf für andere Sicherheitsmaßnahmen (um unerwünschte Bots zu blockieren), abgesehen von regulären CAPTCHAs.

 

Fazit

Insgesamt sind CAPTCHA und reCAPTCHA relativ effiziente Systeme, um künstliche Intelligenz von menschlichen Wesen zu unterscheiden. Sie werden als Sicherheitsmaßnahme in vielen Websites und Anwendungen eingesetzt, um sicherzustellen, dass Bots oder automatisierte Benutzer das System nicht hacken oder stören.