Captchas sind eher eine Hürde für Menschen. (Foto: McLittle Stock/Shutterstock)
Captcha-Tests wurden ursprünglich entwickelt, um ein verlässliches Hindernis für Bots zu sein, während sie für Menschen einfach lösbar sein sollten. Das Hauptziel dieser Tests war es, menschliche von maschinellen Nutzern zu unterscheiden und Websites vor unerwünschtem Bot-Verkehr zu schützen.
Doch eine aktuelle Studie schürt ernste Zweifel an der Effektivität dieser Sicherheitsmaßnahme. Interessanterweise könnten Captcha-Tests eher dazu dienen, Menschen von einer Website fernzuhalten, statt Bots zu stoppen.
Gemäß einem Bericht von The Independent wurden in der Studie 1.000 Menschen mit unterschiedlichen Hintergründen – bezüglich Aufenthaltsort, Altersgruppe, Geschlecht und Bildungsstufe – dazu eingeladen, an diesem Experiment teilzunehmen. Sie wurden aufgefordert, jeweils zehn Captcha-Tests auf insgesamt 120 verschiedenen Websites zu absolvieren.
Bots liegen weit vorn
Die Ergebnisse der Studie waren beeindruckend, aber nicht im Sinne der Captcha-Entwickler. Während Menschen zwischen neun und fünfzehn Sekunden benötigten, um einen einzelnen Captcha-Test zu lösen – und dabei eine Genauigkeit von nur 50 bis 84 Prozent erreichten –, schienen Bots überhaupt keine Schwierigkeiten mit dieser Aufgabe zu haben.
Diese automatisierten Programme waren nicht nur in der Lage, die Captchas der 120 getesteten Websites zu lösen, sie taten dies auch mit erstaunlicher Geschwindigkeit und Präzision.
Während die Bots weniger als eine Sekunde für jeden Test benötigten, erreichten sie eine Genauigkeit von 85 bis 100 Prozent.
Die Studienautoren stellten fest: „Die Genauigkeit der Bots liegt zwischen 85 und 100 Prozent, wobei die Mehrheit bei über 96 Prozent liegt. Dies übertrifft den von uns beobachteten menschlichen Genauigkeitsbereich (50 bis 85 Prozent) erheblich.“
Captchas müssen neu gedacht werden
Die Schlussfolgerung liegt auf der Hand: Die heutigen Captcha-Tests sind in ihrer aktuellen Form weitgehend nutzlos als Schutz gegen Bots. Tatsächlich könnten sie sogar kontraproduktiv sein, wenn sie legitime menschliche Nutzer abschrecken.
Es sollten neue und verbesserte Wege gefunden werden, um Bots daran zu hindern, Fake-Accounts zu erstellen und Websites zu überfluten. Wie diese neuen Methoden aussehen könnten, bleibt eine offene Frage, die in naher Zukunft dringend angegangen werden sollte.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team