DEEN

Einsatzbereiche von Captcha

Für welche Zwecke werden CAPTCHAs eingesetzt?

CAPTCHAs kommen in verschiedenen Bereichen zum Einsatz und dienen vor allem zur Erhöhung der Cybersecurity und des Datenschutzes. Die bekannteste Anwendung von CAPTCHAs ist die Blockade von automatisierten Formulareingaben durch Bots. Unter anderem werden CAPTCHAs beispielsweise in folgenden Anwendungsgebieten genutzt, um diese vor schädlichen Angriffen bzw. Missbrauch zu schützen. 

Datenmanipulation

  • Reduktion von Kommentar-Spams
  • Filterung von Email-Spams bei Kontaktformularen
  • Verhinderung von Bot-basierter Manipulation von Online-Umfragen bzw. Aufrechterhaltung der Umfragegenauigkeit
  • Verhindern von automatisierten Fake-Registrierungen (Web-Registrierung) bzw. Beschränkung der Registrierung für Dienstleistungen z.B. um gefälschte Leads zu generieren
  • Verhinderung von gefälschten Klickzahlen
  • Verhinderung von automatisierten Blog-Einträgen

Datendiebstahl

  • Verhindern von Sammeln von Nutzerdaten (Phishing)
  • Schutz vertraulicher Informationen auf Webseiten
  • Behinderung von Brute-Force-Attacken z.B. um Passwörter zu hacken
  • Unterbinden von Verbreitung von Links zu Phishing-Websites, um Endgeräte mit bösartigen Viren und Bot-Würmer zu infizieren
  • Verhinderung von Sybil-Attacken - Erstellung falscher Identitäten

Weitere

  • Behinderung des illegalen Anmelden auf mehrere Konten auf einer Webseite
  • Entschärfung von Wörterbuchangriffen
  • Verhinderung von Ticket Scalping - illegale, massenhafte Sammlung von Eintrittskarten für den profitablen Weiterverkauf

Hinweis: Bad Bot, Good Bot

Nicht alle Bots sind im Einsatz um Schaden anzurichten. Zahlreiche Bots sind dazu da, um nützliche Aufgaben automatisiert auszuführen. Diese wohlwollende Bots sind darauf ausgerichtet, das Leben für Menschen leichter zu machen. 

Anwendungsbeispiel  - Login-Formulare

Ein Login-Formular hat oft kein CAPTCHA. Daher erfolgt der Schutz oft über die Server- und Benutzerseite. Demzufolge muss der Server z.B. den Überblick über Passwort-Hacking-Versuche behalten und der Benutzer sollte ein komplexeres Passwort nutzen. 

Ein Captcha kann mögliche Versuche verlangsamen und sehr wahrscheinlich unbrauchbar machen. Das lässt sich an einer Beispielsrechnung für Brute-Force-Attacken illustrieren.

Beispielsweise kann man eine Login-Maske mit ALAN Captcha schützen. Nehmen wir an, dass die Komplexität des kryptographischen Rätsels auf etwa 5 Sekunden pro Anfrage gesetzt wird. Das bedeutet, dass das Lösen einer Aufgabe etwa 5 Sekunden dauert. Daher kann ein Angreifer nur alle 5 Sekunden eine Kombination aus Benutzernamen und Passwort mit einem einzigen Client testen. Wenn der Angriff bei 10 Sekunden pro Formularübermittlung bleibt, könnte ein Angreifer nur 1.576.800 Passwörter pro Jahr oder 4320 pro Tag testen - das ist ziemlich langsam und nicht sehr vielversprechend.