Wirkung verfehlt: Bots knacken Captchas schneller als Menschen
Captcha-Tests wurden ursprünglich entwickelt, um ein verlässliches Hindernis für Bots zu sein, während sie für Menschen einfach lösbar sein sollten. Das Hauptziel dieser Tests war es, menschliche von maschinellen Nutzern zu unterscheiden und Websites vor unerwünschtem Bot-Verkehr zu schützen.
Doch eine aktuelle Studie schürt ernste Zweifel an der Effektivität dieser Sicherheitsmaßnahme. Interessanterweise könnten Captcha-Tests eher dazu dienen, Menschen von einer Website fernzuhalten, statt Bots zu stoppen.
Gemäß einem Bericht von The Independent wurden in der Studie 1.000 Menschen mit unterschiedlichen Hintergründen – bezüglich Aufenthaltsort, Altersgruppe, Geschlecht und Bildungsstufe – dazu eingeladen, an diesem Experiment teilzunehmen. Sie wurden aufgefordert, jeweils zehn Captcha-Tests auf insgesamt 120 verschiedenen Websites zu absolvieren.
Bots liegen weit vorn
Die Ergebnisse der Studie waren beeindruckend, aber nicht im Sinne der Captcha-Entwickler. Während Menschen zwischen neun und fünfzehn Sekunden benötigten, um einen einzelnen Captcha-Test zu lösen – und dabei eine Genauigkeit von nur 50 bis 84 Prozent erreichten –, schienen Bots überhaupt keine Schwierigkeiten mit dieser Aufgabe zu haben.
Diese automatisierten Programme waren nicht nur in der Lage, die Captchas der 120 getesteten Websites zu lösen, sie taten dies auch mit erstaunlicher Geschwindigkeit und Präzision.
Während die Bots weniger als eine Sekunde für jeden Test benötigten, erreichten sie eine Genauigkeit von 85 bis 100 Prozent.
Die Studienautoren stellten fest: „Die Genauigkeit der Bots liegt zwischen 85 und 100 Prozent, wobei die Mehrheit bei über 96 Prozent liegt. Dies übertrifft den von uns beobachteten menschlichen Genauigkeitsbereich (50 bis 85 Prozent) erheblich.“
Captchas müssen neu gedacht werden
Die Schlussfolgerung liegt auf der Hand: Die heutigen Captcha-Tests sind in ihrer aktuellen Form weitgehend nutzlos als Schutz gegen Bots. Tatsächlich könnten sie sogar kontraproduktiv sein, wenn sie legitime menschliche Nutzer abschrecken.
Es sollten neue und verbesserte Wege gefunden werden, um Bots daran zu hindern, Fake-Accounts zu erstellen und Websites zu überfluten. Wie diese neuen Methoden aussehen könnten, bleibt eine offene Frage, die in naher Zukunft dringend angegangen werden sollte.