CityHost.UA
  • Русский
  • Українська
  • English
  • Polski

  • Kyiv

    (044)3-777-4-88

  • Kyivstar

    (096) 365-38-58

  • Lifecell

    (093) 170-17-68

  • Vodafone

    (066) 922-59-58
Hilfe und Unterstützung

Was ist CAPTCHA: Wir erklären die grundlegende Methode zum Schutz von Websites

 3221
11.07.2025
article

 

 

Im Jahr 2018 wurde die britische Bank HSBC Ziel von Bot-Angriffen, um die Passwörter von Kunden zu stehlen. Im Jahr 2023 erschien auf Reddit eine Nachricht von einem Administrator einer Ticket-Website über 82.000 gefälschte Registrierungen pro Tag, und im Februar desselben Jahres sah sich das Unternehmen Ticketmaster mit massiven Bot-Aktivitäten konfrontiert, was zu erheblichen Störungen des Webdienstes führte. Und das ist nur ein Teil der Fälle, in denen das klassische Authentifizierungssystem schädliche Software hätte stoppen können, um die vertraulichen Informationen des Unternehmens zu schützen und dessen Ruf zu wahren.

Sie könnten denken: «Das sind Internetprojekte großer Unternehmen. Ich habe gerade günstiges Hosting gemietet und eine verfügbare Domain registriert, die ersten Artikel veröffentlicht, also sind mir schädliche Bots nicht gefährlich». In Wirklichkeit bedroht solche Software alle: von Spam-Kommentaren auf Informationsseiten bis zu gefälschten Registrierungen in Online-Shops. Und hier kommt CAPTCHA ins Spiel – ein einfacher und gleichzeitig effektiver Schutz vor Spam-Bots. Daher schlagen wir vor, zu betrachten, was CAPTCHA ist und wie man sie verwendet, unabhängig von Art und Größe des Webdienstes.

Was ist CAPTCHA und wofür ist es gut

CAPTCHA – das ist ein automatisierter öffentlicher Test für Besucher von Internetprojekten, der hilft, echte Benutzer von schädlicher Software zu unterscheiden. Die Hauptidee von CAPTCHA ist, dass es Aufgaben gibt, die für Menschen einfach, für Computer jedoch komplex und kostspielig sind. Zum Beispiel, Bilder mit einem Fahrrad auszuwählen: Ein echter Benutzer wird sofort die benötigten Objekte sehen, während der Bot eine komplexe Bildverarbeitung durchführen muss.

Beispiel für CAPTCHA von Google

Ja, auf den ersten Blick eine einfache Technologie, aber tatsächlich erfüllt CAPTCHA eine Reihe nützlicher Aufgaben:

  • verhindert Spam in Kontaktformularen – es besteht keine Notwendigkeit, die E-Mail ständig von Hunderten von Spam-Nachrichten zu reinigen;
  • stoppt Spam-Kommentare unter Artikeln – bewahrt den Ruf, minimiert das Risiko eines Rückgangs der Positionen in den Suchergebnissen (in Kommentaren können externe Links zu verdächtigen Websites vorhanden sein);
  • bietet zusätzlichen Schutz vor Angriffen auf Login-Formulare – CAPTCHA verhindert, dass Bots Konten hacken und Benutzerdaten stehlen;
  • stoppt gefälschte Registrierungen – es gelingt, die Benutzerdatenbank "sauber" zu halten, plus es müssen keine Mittel für unnötige Mailings ausgegeben werden;
  • unterstützt die Stabilität der Website – schädliche Software kann verwendet werden, um den Webdienst zu scannen und viele Anfragen pro Minute zu senden, und CAPTCHA verhindert dies, wodurch eine hohe Ladegeschwindigkeit der Seiten und die Anzahl der Ressourcen innerhalb Ihres Tarifs erhalten bleibt;
  • verhindert gefälschte Bestellungen – CAPTCHA lässt keine Bots durch, sodass Sie keine Zeit mit der Suche nach echten Bestellungen unter Hunderten von "leeren" verschwenden müssen, keine Probleme mit dem Lager und verzerrte Analysen haben.

CAPTCHA – das ist eine bewährte Methode zum Schutz von Websites vor Spam, massenhaften Registrierungen gefälschter Konten, Passwortknacken und Manipulation von Kennzahlen. Es kann wirklich als ziemlich zuverlässig bezeichnet werden: Die Aufgabe wird dynamisch generiert, die Antwort wird auf dem Server überprüft, nicht auf der Client-Seite, und jede Anfrage ist einzigartig, das heißt, sie enthält Hashes oder Tokens, die nicht vorhersehbar sind.

Die Technologie ist jedoch nichts Außergewöhnliches, das heißt, sie kann ebenfalls umgangen werden, aber es ist für Bots unprofitabel, gegen diese Schutzmethode anzukämpfen. Zum Beispiel erfordert die Bilderkennung den Einsatz neuronaler Netze, was ziemlich kostspielig ist, daher haben Angreifer keinen Anreiz, Geld in den Umgehung von CAPTCHA auf kleinen Websites zu investieren.

Beispiel für die gängige CAPTCHA von Google reCAPTCHA v2

Das heißt, die Hauptaufgabe ist es, die Kosten für das Hacken für Bots zu erhöhen, massenhafte automatisierte Angriffe und Spam zu stoppen. Daher ist CAPTCHA oft der Hauptschutzmechanismus auf kleinen Webdiensten und Teil des Sicherheitssystems großer Internetprojekte.

Lesen Sie auch: Wie man eine WordPress-Website schützt und kein Opfer von Sicherheitsanfälligkeiten des offenen Codes wird

Welche Arten von CAPTCHA gibt es: von Text bis Verhaltensanalyse

Die Technologie hat sich ständig weiterentwickelt als Antwort auf die Entwicklung von Bots und automatisierten Angriffen. Die ersten Konzepte entstanden in den Jahren 1997-2000, als Forscher nach einem Weg suchten, Menschen von Programmen zu unterscheiden. Die erste CAPTCHA war sehr einfach: ein Bild mit verzerrtem Text oder Zahlen, die der Benutzer in ein Formular eingeben musste. Später begannen andere Versionen mit verbesserten Authentifizierungsmethoden zu erscheinen, wie Bildkennung, Verhaltensanalyse und versteckte Skripte.

Es gibt folgende Arten von CAPTCHA:

  • Classic (Text) – Buchstaben und Zahlen in verschiedenen Anordnungen (klassisch, geneigt, umgedreht) auf buntem Hintergrund. Eine solche komplexe Aufgabe für Bots kann leicht von einem Menschen gelöst werden, wodurch eine zuverlässige Überprüfung ohne Verschlechterung der Verhaltensfaktoren auf der Website durchgeführt werden kann.
  • Math (mathematisch) – Durchführung einer einfachen arithmetischen Operation, z.B. «2+3».
  • Image (grafisch) – Auswahl von Bildern mit Fahrrädern, Ampeln, Katzen usw. Diese wird häufig von Google verwendet, da es eine riesige Datenbank von Materialien von Google Street View hat. Sie ist jedoch unglaublich ärgerlich für Benutzer, da anstelle des ausgewählten Bildes oft ein anderes erscheint, wodurch der Test erneut durchlaufen werden muss.
  • Slider (Schieberegler) – ein Stück Bild muss gezogen werden, um es zusammenzufügen. Eine Art Puzzle für gelangweilte Benutzer.
  • Audio (akustisch) – man muss eine Aufnahme anhören und Zahlen oder Wörter eingeben. Wird häufig als Alternative zu anderen Arten für Menschen mit Sehbehinderungen verwendet.
  • reCAPTCHA v2 – man muss ein Häkchen im Kontrollkästchen «Ich bin kein Roboter» setzen. Manchmal wird eine grafische CAPTCHA hinzugefügt – man muss auch die angegebenen Bilder auswählen.
  • reCAPTCHA v3 (unsichtbar) – es müssen keine Aufgaben ausgeführt werden. Das System analysiert das Verhalten des Benutzers und entscheidet selbst: ist es schädliche Software oder ein echter Mensch, der einfach einen Kommentar hinterlassen möchte.

Die oben genannten Arten von CAPTCHA haben Sie wahrscheinlich schon oft gesehen, jedoch gibt es versteckte Methoden zur Überprüfung des Benutzers. Dazu gehört die Honeypot CAPTCHA – ein für Menschen unsichtbares Feld im Formular, d.h. wenn jemand es ausfüllt – ist das 100% ein Bot, denn ein echter Benutzer wusste nicht einmal, dass es überhaupt eine Überprüfung gab. Es gibt auch die Time-based CAPTCHA – Analyse der Geschwindigkeit des Ausfüllens des Formulars: Wenn die Daten zu schnell eingegeben werden, zeigt das System Verdacht auf schädliche Software an.

Es ist zu beachten, dass Bots sich ständig weiterentwickeln, daher erscheinen Nachrichten wie «Künstliche Intelligenz konnte reCAPTCHA v2 mit unglaublicher Effizienz lösen». Aber CAPTCHA steht ebenfalls nicht still. Eine der neuesten Methoden zur Überprüfung ist die biometrische CAPTCHA, die Gesichtserkennung, Spracherkennung oder Fingerabdruck verwendet, um zu bestätigen, dass der Benutzer ein Mensch ist. Außerdem versucht man, das Funktionsprinzip mit neuronalen Netzen zu verbessern: Adaptive AI CAPTCHA erstellt in Echtzeit einzigartige Aufgaben, die sich an den Benutzer anpassen.

Im Februar 2025 wurde sogar ein innovatives System IllusionCAPTCHA vorgestellt. Es basiert auf der Verwendung visueller Illusionen zur Erstellung von Aufgaben, die für Menschen intuitiv verständlich, jedoch unglaublich schwierig für schädliche Software sind. Zum Beispiel kann ein Bild eines Waldes ein bestimmtes Objekt oder einen Text verbergen: Ein echter Benutzer kann die Aufgabe lösen, obwohl sie schwieriger ist als die standardmäßigen Arten von CAPTCHA, bleibt der versteckte Inhalt für künstliche Intelligenz unsichtbar. Außerdem bietet das System den Bots Hinweise, die sie zu offensichtlichen Fehlern führen sollen.

Günstiges, zuverlässiges Hosting in der Ukraine kaufen

Lesen Sie auch: Triumph und Bedrohungen der künstlichen Intelligenz – wie neuronale Netze unser Leben beeinflussen und wie sie gesetzlich reguliert werden

Wo CAPTCHA unbedingt verwendet werden muss

Schädliche Software kann viele Probleme verursachen, deren Lösung viel Geld und Zeit kosten kann, daher wäre es logisch, den Schutz sofort beim Übergang zur Website zu installieren. Es ist jedoch eine extreme Lösung, CAPTCHA auf das gesamte Internetprojekt sofort zu setzen, was nur in Fällen aktiver Angriffe durch automatisierte Scanner, Parser, DDoS-Bots erforderlich ist. Aber ein solcher Schutz ärgert die Benutzer, senkt die Konversionsraten und schadet dem Ruf.

Wir empfehlen, CAPTCHA für folgende Formulare auf der Website zu installieren:

  • Kontaktformulare – kein massiver Spam, automatische Mailings und gefälschte Anfragen, was die Möglichkeit bietet, Bot-Anfragen zu vermeiden, keine echten Anfragen zu verlieren und den Ruf zu wahren;
  • Registrierungen – Schutz vor gefälschten Konten, die Spam versenden, Manipulationen mit Bewertungen und Rezensionen durchführen können;
  • Autorisierungen – Schutzmechanismus gegen massives Knacken von Passwörtern, was zu Account-Hacks, Datenlecks, finanziellen und reputationsbedingten Verlusten führt;
  • Kommentare oder Bewertungen – keine Werbenachrichten und schädlichen Links, die nicht nur den Ruf schädigen, sondern auch negative Auswirkungen auf die Suchmaschinenoptimierung haben;
  • Warenkorb in einem Online-Shop – Verhinderung automatisierter gefälschter Bestellungen, was hilft, Verzerrungen in der Analyse, unnötige Kosten für die Bearbeitung und Probleme mit der Logistik zu vermeiden;
  • Interne Systeme – zusätzliche Sicherheitsebene gegen unbefugten Zugriff auf das Administrationspanel der Website oder auf Daten.

CAPTCHA – das ist ein notwendiger Schutz für jedes Formular, das für schädliche Software nützlich sein kann. Aus diesem Grund sollten Sie Ihr eigenes Internetprojekt gründlich untersuchen und CAPTCHA an potenziell anfälligen Stellen installieren.

Lesen Sie auch: Wie man sein Konto bei Cityhost in Zeiten von Informationsinstabilität schützt

Wie man CAPTCHA selbst auf einer Website installiert

Der einfachste Weg, das Administrationspanel zu schützen – nutzen Sie die Möglichkeiten von Cityhost. Wenn Sie Hosting oder eine Domain registrieren, einen VPS-Server kaufen oder einen dedizierten Server mieten in unserem Unternehmen, erhalten Sie die Möglichkeit, reCAPTCHA v2 («Ich bin kein Roboter») direkt über das Benutzerpanel auf das Admin-Panel des Webdienstes zu setzen. Gehen Sie dazu zu «Hosting 2.0» → «Websites» → «Sicherheit» und aktivieren Sie «GESCHÜTZTE SEITEN (CAPTCHA)».

Beispiel für CAPTCHA auf der Website des Hosting-Anbieters Cityhost

Um andere Formulare auf der Website mit CAPTCHA zu schützen, helfen die folgenden Plugins, je nach Ihrem Content-Management-System:

  • WordPress. Eine beliebte Option ist reCAPTCHA by BestWebSoft – einfach Google reCAPTCHA zu Anmeldeformularen, Kommentaren, Registrierungen hinzuzufügen. Plus integrierte Unterstützung für CAPTCHA in so beliebten Plugins für Formulare wie WPForms und Contact Form 7.
  • OpenCart. Die meisten Vorlagen haben eine integrierte Unterstützung für diese Technologie. Es gibt auch viele Module, einschließlich der offiziellen Lösung Google reCAPTCHA.
  • Joomla. Bietet ein integriertes Plugin reCAPTCHA zum Schutz aller Arten von Formularen.
  • Drupal. Hat ebenfalls ein CAPTCHA-Modul mit intuitiven Einstellungen.

Wie man CAPTCHA auf einer WordPress-Website mit dem Plugin Contact Form 7 hinzufügt

Zum Beispiel betrachten wir, wie man CAPTCHA auf WordPress mit dem Plugin Contact Form 7 hinzufügt:

  1. Gehen Sie zum Administrationspanel von Google reCAPTCHA, melden Sie sich mit Ihrem Google-Konto an und füllen Sie das Formular zur Registrierung Ihrer Website aus. Wir haben zunächst Version 3 ausgewählt – das ist ein wichtiger Punkt, den wir nach der Anleitung näher betrachten werden.

Registrierungsformular für die Website im reCAPTCHA-System

  1. Speichern Sie den Site Key (Website-Schlüssel) und den Secret Key (geheimer Schlüssel). Diese helfen, Google reCAPTCHA mit Ihrer WordPress-Website zu verbinden.

Speichern der Schlüssel für die Installation von reCAPTCHA auf der Website

  1. Jetzt installieren Sie CAPTCHA mit einem der oben genannten Plugins. Wir werden Contact Form 7 verwenden. Gehen Sie einfach zum Admin-Panel → Contact → Integration.

Integration von CAPTCHA mit der WordPress-Website über das Plugin Contact Form 7

  1. Klicken Sie auf Setup Integration, geben Sie den Site Key und den Secret Key an.

Hinzufügen von CAPTCHA zur Website mit dem Plugin Contact Form 7

Wenn auf der Website das Symbol «Protected by reCAPTCHA» erscheint – hat die Integration stattgefunden. Aber hier gibt es einen wichtigen Punkt: Google reCAPTCHA v3 funktioniert unsichtbar, d.h. es bewertet automatisch das Verhalten des Benutzers und vergibt eine Bewertung. Wenn der Benutzer verdächtig erscheint, wird das Formular nicht gesendet oder es wird ein Fehler angezeigt.

Wie man CAPTCHA auf einer WordPress-Website mit dem Plugin WPForms hinzufügt

Sie können Google reCAPTCHA v2 verwenden, dann erscheint im Formular das Kontrollkästchen «Ich bin kein Roboter». Zuerst registrieren wir in der Administrationspanel von Google reCAPTCHA ein neues Projekt (kann dieselbe Website sein), nur jetzt wählen wir den CAPTCHA-Typ «Aufruf (v2)».

Wie man reCAPTCHA v2 für die Website erstellt

Um das Verständnis für die Einfachheit der Integration mit verschiedenen Plugins zu verbessern, führen wir jetzt einen Test mit WPForms durch. Gehen Sie zu WPForms → Einstellungen → CAPTCHA, wählen Sie unsere Version mit dem Kontrollkästchen aus, geben Sie die Schlüssel ein und speichern Sie die Einstellungen.

Installation von CAPTCHA auf der Website über das WordPress-Plugin WPForms

Jetzt müssen Sie reCAPTCHA in das Formular einfügen. Gehen Sie zu Alle Formulare und klicken Sie auf das gewünschte Formular, wählen Sie dann reCAPTCHA aus (die CAPTCHA wird automatisch hinzugefügt) und klicken Sie auf Speichern.

Hinzufügen des CAPTCHA-Widgets zur Website mit WPForms

Jetzt hat das gewünschte Formular CAPTCHA, das Sie vor Spam, gefälschten Registrierungen und Bestellungen sowie verschiedenen Bot-Angriffen schützt.

Beispiel für die Anzeige von reCAPTCHA v2 auf der Website

Und wie Sie vielleicht bemerkt haben, dauert das Hinzufügen von CAPTCHA zur Website nur wenige Minuten und erfordert keine kostenpflichtigen Versionen von CMS-Plugins. Sie erhalten eine bewährte Sicherheitstechnologie, die Ihre Zeit und Ressourcen spart, Ihren guten Ruf in den Augen der Zielgruppe und der Suchmaschinen-Roboter bewahrt und somit dem Webdienst hilft, zu wachsen und Ihnen Geld zu bringen!

Überprüfung des Domainnamens mit einfacher Registrierung


Hat Ihnen der Artikel gefallen? Erzählen Sie Ihren Freunden davon:

Author: Bohdana Haivoronska

Journalist (since 2003), IT copywriter (since 2013), content marketer at Cityhost.ua. Specializes in articles about technology, creation and promotion of sites.

Vorheriger Artikel

Plugins für WordPress, die sofort installiert werden sollten — Checkliste für den Start der Website

Nächster Artikel

Wie erstellt man eine IT-Marke, die sich jeder merkt? Beispiele erfolgreicher IT-Marken und warum ihre Logos, Slogans und Identität funktionieren.
Ähnliche Artikel
Unsere Dienstleistungen

Virtuelles Hosting

Domainregistrierung

Virtuelle Server

Dedizierte Server

SSL-Zertifikate

Registrierung der Marke

SMS Versand

Kostenloser Rückruf-Service

CityHost

Dienstleistungen

2004 - 2025 "CityHost" – professionelles
kostenpflichtiges Hosting in der Ukraine.