Was ist ein Captcha?
Wenn du im Internet Webseiten besucht oder Dienste nutzt, bei denen du dich einloggen musst und du mehr als ein oder zweimal deine Daten falsch eingegeben hast, dann kann es passieren, dass ein Captcha einzugeben ist. Das Captcha ist ein Bild, in dem entweder Zahlen, Buchstaben oder eine Kombination von beidem enthalten ist.
Dies wird aus Sicherheitsgründen gemacht. Denn die in dem Bild enthaltenen Informationen können maschinell nicht ausgelesen werden. Nur nach Eingabe der im Bild enthaltenen Informationen kann man sich erfolgreich einloggen. Das ist ein Schutz vor allem gegen automatisierte Hackerangriffe.
Wozu dient das Captcha?
Der Loginbereich ist ein kritischer Bereich. Denn dahinter liegen deine Kundendaten und diese sollten geschützt werden, damit diese niemand klauen und missbrauchen kann. Aufgrund dessen, dass dort diese kritischen Daten hinterlegt sind, ist es ein beliebtes Angriffsziel.
Nicht nur die Bereich auf Webseiten, sondern auch die Loginbereiche von Datenbanken etc. sind sehr beliebt. Denn wenn diese Daten gestohlen werden können, kann damit nicht nur viel Schund angerichtet werden, sondern auch verkauft oder anderweitig mit kriminellem Hintergrund genutzt werden. Hin und wieder kann man von Datendiebstahl in den Medien lesen.
Um den Loginbereich auf Webseiten zu sichern, werden solche Captcha eingesetzt. Wenn du dich nun z. B. dreimal bei deinem Passwort vertust, wird dir ein Captcha angezeigt, mit Zahlen, Buchstaben oder in Kombination. Erst nach erfolgreicher Eingabe dieser Zeichen inkl. richtigem Benutzernamen und Passwort gelangst du zu deinem Kundenbereich.
Aber auch bei zu vielen Suchanfragen innerhalb kurzer Zeit wird von Google ein Captcha angezeigt. Captcha soll also dazu dienen, dass Roboter den Service nutzen und somit die automatisierten Abfragen abfangen.
Captcha umgehen
Das Captcha ist ein Bild, sodass in diesem verschiedene Zeichen enthalten sind. Captchas können aber auch ein Video integriert haben oder eine Frage beinhalten, die beantwortet werden muss, bevor es weitergehen kann. Ein Captcha kann nicht einfach so umgangen werden.
Allerdings gibt es einige Methoden und sogenannten „Captcha Breaker“, welche es ermöglichen sollen, solche Captchas zu umgehen. Allerdings ist es bei einem Video oder Beantwortung einer Frage dann doch wieder schwieriger.
So konnte mittels einem Ajax und Perl-Skript 70% der Captchas gelöst werden. Es gibt daher einige verschiedene Möglichkeiten, diese zu umgehen. Schlussendlich könnten auch Menschen dafür eingesetzt werden, um die Captchas zu umgehen, was jedoch sehr aufwendig wäre. In Billiglohnländern jedoch nicht undenkbar.
Captchas Anwendungsgebiete
Captchas kommen eigentlich überall dort zum Einsatz, wo man sich einloggen kann. So kannst du Captchas sehen, wenn du dich bei einem Blog, einer Webseite oder irgendwo anders einloggen möchtest.
Es kann auch bei Google Diensten vorkommen, oder bei Pixabay. So ziemlich überall, wo du dich einloggen kannst und die Daten des Users geschützt werden sollen, damit sich niemand einfach so einloggen kann, auch wenn er dein Passwort geknackt haben sollte.
Captcha Vorteile und Nachteile
Der Vorteil von Captchas ist der, dass eine weitere Hürde genommen werden muss. Auch wenn Benutzername und Passwort bekannt sind und das Einloggen mittels eines Skriptes versucht wird, kann das Captcha davor bewahren, dass sich der Angreifer einloggt.
Oder noch besser: Bevor der Angreifer überhaupt deine Daten stehlen kann, muss er das Captcha lösen. Für Menschen in der Regel gar kein Problem, für Maschinen und Bots jedoch nicht immer ein leichtes Unterfangen.
Nachteilig ist, dass die Captchas nicht alle sicher genug sind. Es gibt jedoch Captchas die eine Logik abfragen und dich eine Gleichung lösen lassen oder etwas sehr bekanntes eingeben lassen, indem du auf die Frage die Lösung eingibst.
Für eine weitere Sicherheitsstufe ist dies nicht verkehrt und kann den einen oder anderen Angriff abwehren. Dennoch ersetzt es keine sicheren Passwörter oder eine 2-Faktor-Authentifizierung, bei der du dich via SMS oder E-Mail doppelt authentifizieren musst.