Captcha Code nutzen: Vor- und Nachteile von Captchas für Ihre Website

Sämtliche Interaktionsmöglichkeiten, wie Log-ins, Kontaktformulare oder Kommentarfelder, locken immer ausgefeiltere Spam-Bots und Hacker an. Ein Captcha Code soll sicherstellen, dass ein Mensch auf der Website agiert und nicht eine Maschine (Bot). Seitenbesucher müssen daher zum Versenden der eingegebenen Daten einen Captcha Code eingeben. Sie als Website-Betreiber vermeiden damit Spam und beugen Hackerangriffen durch automatisierte Anmeldeversuche vor. Das geht jedoch zulasten der Benutzerfreundlichkeit. Sind Captchas also wirklich so förderlich für die eigene Internetpräsenz? Lernen Sie die Vor- und Nachteile kennen.

Was ist ein Captcha Code?

Captcha ist die Abkürzung für „Completely Automated Public Turing test to tell Computers and Humans Apart“. Sobald Sie Ihren Besuchern die Möglichkeit zur Interaktion geben, können Sie ein Captcha verwenden und damit Spam minimieren. Das gilt unter anderem für:

  • Registrierungen
  • Log-in-Bereich
  • Kommentarfunktion
  • Formularfelder
  • Newsletter-Anmeldung
  • Online-Umfragen

Die Captcha-Verwendung minimiert den Verwaltungsaufwand erheblich, denn als Admin müssen Sie nicht jeden Kommentar und sämtliche Newsletter-Anmeldungen manuell auf Echtheit prüfen.

Welche Arten von Captcha Codes gibt es?S

Captcha Code
Textbasierte Captchas stellen je nach Grad der Verfremdung auch echte Seitenbesucher vor Probleme.
  • Textbasierte Captcha Codes zeigen verzerrte Wörter, Buchstaben oder Zahlen. Der Seitenbesucher muss diese entziffern und ins Eingabefeld eintragen.
  • Bildbasierte Captchas zeigen mehrere Bilder an und fordern den User etwa dazu auf, sämtliche Bilder mit einer Ampel zu markieren. Die Anwendung fällt leichter und die Schutzwirkung gilt als relativ hoch.
  • Logik-Captchas zeigen beispielsweise leichte Mathematik-Aufgaben, wie „Was ist die Summe aus 3+6?“. Die Aufgabe können aber auch Bots leicht lösen. Schwieriger ist eine Aufgabe wie „Berechne 3+6 und trage die ersten zwei Buchstaben der errechneten Ziffer ins Feld ein“. Hier wäre „ne“ der richtige Captcha-Code.
  • Gamification Captchas, bei denen der Anwender beispielsweise ein Puzzleteil mit der Maus an die richtige Stelle rücken muss, gelten ebenfalls als relativ sicher. Sie sind für Personen mit Screenreadern jedoch unlösbar.

Tipps für die Verwendung von Captchas

Einen hundertprozentigen Schutz vor Spam gibt es bisher nicht. Dafür schreiten die Fortschritte im Bereich der künstlichen Intelligenz einfach zu schnell voran.

Stellen Sie daher besser nicht allzu schwierige Aufgaben, nur damit der Bot diese nicht knackt. Denn je komplizierter die Aufgabe, desto höher das Risiko, dass echte Besucher am Captcha-Code scheitern oder den Aufwand als zu groß empfinden. Anwender sollten in jedem Fall die Möglichkeit haben, den Test zu wiederholen – und zwar ohne Verlust der vorigen Eingaben. Aber selbst dann ist dieser Weg nicht besonders benutzerfreundlich. Was wäre also eine Alternative?

Alternativen zur Eingabe vom Captcha Code

Captcha Code
Das reCAPTCHA-Symbol erfordert lediglich einen Mausklick und ist eine gute Alternative zum klassischen Captcha.

Eine sehr gute Alternative ist das sogenannte reCAPTCHA, bei dem meist ein Klick auf die Checkbox zur Verifizierung reicht. Die Software erkennt die Echtheit recht zuverlässig am Klickstil der Besucher. Bei Unsicherheit folgt ein weiterer klassischer Test mit Anzeige von Bildern, bei der User beispielsweise Fahrzeuge markieren müssen. Genügt der Haken in der Checkbox, fällt der Zusatzaufwand für Nutzer minimal aus und stellt keine Herausforderung dar.

Eine weitere Alternative für verlässlichen Schutz ohne Zusatzaufwand für die Seitenbesucher sind Blacklists. Darin wird manuell oder automatisiert die IP-Adresse des Absenders massenhafter Spam-Nachrichten oder unzulässiger Anmeldeversuche eingetragen. Zum manuellen Anlegen einer Blacklist mit IP-Filtern eignet sich die .htaccess-Datei. Zum Schutz der Kommentarfunktion in WordPress können Sie unter „Einstellungen > Diskussion“ im Feld „Kommentar-Blacklist“ Einträge vornehmen. Es gibt auch WordPress-Plug-ins wie Wordfence Security, mit denen Sie IP-Adressen und ganze Länder vom Website-Zugang aussperren. Lernen Sie mehr Tipps für die Sicherheit Ihrer Website mit unserem Website-Sicherheitscheck kennen.

End of article

DomainFactory

Über den Autor

DomainFactory

Als Qualitätsanbieter überzeugen wir mit HighEnd-Technologie und umfassenden Serviceleistungen. Mit mehr als 1,3 Millionen verwalteten Domainnamen gehören wir zu den größten Webhosting-Unternehmen im deutschsprachigen Raum.

2 Kommentare

Die von Ihnen hier erhobenen Daten werden von der domainfactory GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.df.eu/datenschutz


  • HKN Webdesign Esslingen
    HKN Webdesign Esslingen - 29. April 2019 um 10:54 Uhr

    Der Captcha Code ist für die Anwender inzwischen sehr nervig da so viele Webseiten damit ausgestattet sind.
    Jedoch müssen die Anwender auch die Webseitenbetreiber verstehen, da es bei einem Kontaktformular täglich zu Spam Attacken durch Bots kommt.
    Hier muss man sich einfach als Webseitenbetreiber schützen.

    • Jörg
      Jörg - 2. Mai 2019 um 12:51 Uhr

      Es gibt ja auch Alternativen, zum Beispiel nicht sichtbare Eingabefelder. Diese erfordern aber etwas mehr Aufwand als nur das Einbinden eines Plugins. Ich hab da eher den Eindruck als würde schnell zu fertigen Methoden gegriffen anstatt es ordentlich, auch im Sinne der Usability, zu gestalten.