{"id":26830,"date":"2021-05-26T16:59:00","date_gmt":"2021-05-26T14:59:00","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26830"},"modified":"2021-05-27T14:55:25","modified_gmt":"2021-05-27T12:55:25","slug":"rsa2021-captcha-is-dead","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/rsa2021-captcha-is-dead\/26830\/","title":{"rendered":"Tsch\u00fcss CAPTCHA"},"content":{"rendered":"

Bei einer Podiumsdiskussion auf der RSA Conference 2021 zum Thema Internetbetrug und Angriffe auf Websites<\/a> debattierten die Sicherheitsforscher \u00fcber Schlussfolgerungen von Studien zu Taktiken und Angriffen von Cyberkriminellen auf gro\u00dfe Organisationen. Ein Diskussionsteilnehmer, der ehemalige Polizeibeamter Dan Woods, sprach \u00fcber seine Erfahrung als er zu Studienzwecken die Arbeit eines Angestellten einer CAPTCHA-Farm erledigte. Es gab reichlich zu tun und die Arbeit wurde schlecht bezahlt (ca. 3 $ pro Tag). Jedoch kam er durch diese Erfahrung zu dem Ergebnis, dass CAPTCHA l\u00e4ngst nicht mehr seinen Zweck erf\u00fcllt.<\/p>\n

Im Allgemeinen kann davon ausgegangen werden, dass wenn Benutzeroberfl\u00e4chen f\u00fcr Menschen entwickelt wurden, Bots keinerlei Notwendigkeit haben, darauf zuzugreifen. Programme kommunizieren nicht \u00fcber Benutzeroberfl\u00e4chen miteinander, sondern \u00fcber APIs. Folglich ist ein Bot, der \u00fcber eine Benutzeroberfl\u00e4che versucht auf eine Internetressource oder einen Online-Dienst zuzugreifen, mit h\u00f6chster Wahrscheinlichkeit Teil eines Exploit-Versuches.<\/p>\n

Die Abk\u00fcrzung CAPTCHA steht f\u00fcr \u201eCompletely Automated Public Turing test to tell Computers and Humans Apart\u201c, d.\u00a0h. ein Captcha ist ein Test zur Unterscheidung zwischen Menschen und Maschinen. \u00dcber viele Jahre hinweg haben die Captcha-Systeme einen einsamen Krieg gegen illegale Bots gef\u00fchrt. Diese Art von Bot-Erkennung wird von vielen Dienstleistungen, einschlie\u00dflich Online-Banking-Systemen und Treueprogrammen, immer noch verwendet. Allerdings ist es fraglich, ob wir uns heute wirklich noch auf CAPTCHA verlassen k\u00f6nnen.<\/p>\n

Was ist eine Klick-Farm?<\/h2>\n

Mit Klick-Farm<\/em> wird Klickbetrug<\/a> bezeichnet, der von Menschen ausgef\u00fchrt wird. Beispielsweise wenn viele Menschen auf Pay-per-Click-Werbung klicken, das Suchmaschinen-Ranking von Websites durch Klicks verbessern oder die Anzahl von \u201eGef\u00e4llt mir\u201c, Aufrufen, Umfrageantworten und anderen Metriken gezielt steigern. Das Klicken wurde zuerst von Bots ausgef\u00fchrt, aber die Anwendung von Betrugsschutz-Algorithmen zwang die Betr\u00fcger dazu, diese T\u00e4tigkeit von Menschen erledigen zu lassen.<\/p>\n

Einige Klick-Farms, wie beispielsweise die die Herr Woods angestellt hatte, sind auf CAPTCHA-Dienste spezialisiert und helfen Bots, die Schwierigkeiten bei der Verifikation haben.<\/p>\n

Die Aufgaben der Angestellten einer CAPTCHA-Farm sind sehr einfach f\u00fcr Menschen, aber extrem komplex f\u00fcr Maschinen \u2013 die Angestellten m\u00fcssen beispielsweise auf einem bildbasierten Captcha das Bild von einem Hydranten anklicken, in einem textbasierten Captcha eine zuf\u00e4llige Kombination aus verfremdeten Buchstaben entziffern, eine einfache Rechnung durchf\u00fchren oder \u00e4hnliche Aufgaben machen.<\/p>\n

Sie haben vielleicht bereits \u00c4hnliches zum folgenden Thema im Internet gesehen:<\/p>\n

\"\"

Meme zum Thema Roboter und CAPTCHAs.<\/p><\/div>\n

Das ist allerdings alles andere als lustig.<\/p>\n

Sind CAPTCHAs notwendig?<\/h2>\n

Benutzer waren noch nie wirklich begeistert von dem CAPTCHA-System. Es k\u00f6nnen Fehler unterlaufen: M\u00f6glicherweise wird ein falsches Bild angeklickt, ein versteckter Hydrant \u00fcbersehen oder ein Zeichen aus dem Durcheinander von Buchstaben und Zahlen wird nicht richtig eingegeben. Selbst wenn nichts falsch l\u00e4uft, ist der CAPTCHA-Vorgang trotzdem benutzerunfreundlich, denn die Unterbrechung des Ablaufs wirkt sich negativ auf die Benutzererfahrung aus.<\/p>\n

Au\u00dferdem werden f\u00fcr CAPTCHA-basierten Betrug nicht nur CAPTCHA-Farms eingesetzt. Manche Betr\u00fcger setzen weiterhin darauf das Problem mit k\u00fcnstlicher Intelligenz zu l\u00f6sen. CAPTCHA mit all seinen Fehlern ist trotzdem ein Schutzmechanismus und es scheint sinnvoll ihn auch weiterhin zu verwenden. Leider ist es nicht ganz so einfach.<\/p>\n

CAPTCHA-Alternativen<\/h2>\n

CAPTCHAs bieten heutzutage keinen zuverl\u00e4ssigen Schutz mehr vor Eindringlingen und k\u00f6nnen von Benutzern als sehr nervig empfunden werden. Angesichts dieser Fakten ist es m\u00f6glicherweise an der Zeit, sich von diesem System zu verabschieden.<\/p>\n

Gl\u00fccklicherweise gibt es abgesehen von CAPTCHAs auch andere Alternativen, um festzustellen, ob es ein Mensch oder ein Roboter ist, der versucht auf ein System zuzugreifen. Werfen Sie einen Blick auf die erweiterte Authentifizierung der Sicherheitsl\u00f6sung Kaspersky Fraud Prevention<\/a>, mit der unn\u00f6tige Authentifizierungsschritte vermieden und nahtlose digitale Kundenerlebnisse geboten werden k\u00f6nnen.<\/p>\n

Dank maschinellen Lernens kann f\u00fcr die erweiterte Authentifizierung Folgendes verwendet werden: Umfangreiche Analysen des Nutzerverhaltens, passive biometrische Indikatoren, Daten \u00fcber das Ger\u00e4t das f\u00fcr die Authentifizierungsanfrage verwendet wird, das Ger\u00e4teumfeld und vieles mehr. Mithilfe all dieser Daten ist es m\u00f6glich schnell und fehlerfrei zu entscheiden, ob dem Benutzer das Anmelden gestattet werden kann, ob zus\u00e4tzliche Authentifizierung notwendig ist oder der Zugriff verweigert werden muss. Zusammenfassend k\u00f6nnen wir sagen, dass diese Technologie genau bestimmen kann, ob eine Person oder eine Maschine versucht auf einen bestimmten Online-Dienst zuzugreifen.<\/p>\n

Weitere Informationen zu dieser L\u00f6sung finden Sie hier<\/a>.<\/b><\/p>\n

<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Auf der RSA Online-Conference 2021 debattierten Sicherheitsforscher \u00fcber CAPTCHA-Farms.<\/p>\n","protected":false},"author":700,"featured_media":26832,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3107,3108],"tags":[142,1387,1433,3829,1434],"class_list":{"0":"post-26830","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-betrug","11":"tag-captcha","12":"tag-rsa-conference","13":"tag-rsa2021","14":"tag-rsac"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/rsa2021-captcha-is-dead\/26830\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/rsa2021-captcha-is-dead\/22905\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/18390\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/9138\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/24824\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/rsa2021-captcha-is-dead\/22817\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/21982\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/rsa2021-captcha-is-dead\/25368\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/rsa2021-captcha-is-dead\/24756\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/rsa2021-captcha-is-dead\/30820\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/rsa2021-captcha-is-dead\/9677\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/40054\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/rsa2021-captcha-is-dead\/16996\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/rsa2021-captcha-is-dead\/17542\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/rsa2021-captcha-is-dead\/14856\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/rsa2021-captcha-is-dead\/30836\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/rsa2021-captcha-is-dead\/27095\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/rsa2021-captcha-is-dead\/23960\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/rsa2021-captcha-is-dead\/29282\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/rsa2021-captcha-is-dead\/29079\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/rsac\/","name":"RSAC"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/26830","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=26830"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/26830\/revisions"}],"predecessor-version":[{"id":26836,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/26830\/revisions\/26836"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/26832"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=26830"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=26830"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=26830"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}