Tiere und Tintenkleckse ergänzen verzerrte, überlappende Zeichen

Sichere Captcha-Mechanismen sollen das Spam-Aufkommen verringern

08.01.2009 | Autor / Redakteur: Peter Hempel / Stephan Augsten

Captchas sollen 2009 wieder sicherer werden.
Captchas sollen 2009 wieder sicherer werden.

Sicherheitsexperten fordern schon seit längerem neue Methoden, um die Anmeldung für freie E-Mail-Postfächer abzusichern. Bei der Entwicklung sicherer Captchas wurden nun Erfolge gemeldet, die zumindest das maschinelle Knacken der Sicherheitsmechanismen erschweren sollen.

Eine der meistdiskutierten Security-Themen im vergangenen Jahr waren die ausgehebelten Captchas bei webbasierten E-Mail-Diensten wie Googles GMail oder Yahoo. Sicherheitsexperten arbeiten seitdem an neuen Mechanismen, die Spammer daran hindern sollen, sich automatisiert und massenhaft bei Webdiensten mit guter Reputation anzumelden.

25 Prozent des weltweiten Spamaufkommens im September stammte laut einem Bericht von MessageLabs von solchen E-Mail-Webdiensten – ein Spitzenwert. Im Rest des Jahresverlaufs betrug der Anteil rund zwölf Prozent. Es besteht also durchaus Handlungsbedarf.

Spammer nutzen unterschiedliche Techniken, um mit den bildhaft verzerrten Kombinationen aus Buchstaben und Ziffern fertig zu werden, die ihnen den massenhaften Zugang zu E-Mail-Postfächern verwehren. Manche Captcha-Mechanismen sind mittlerweile mit bestimmten Programmen lesbar, andere Captchas machen menschlichen Einsatz erforderlich, um sie zu überwinden. Die Forscher haben sich darauf konzentriert, zunächst die maschinelle Lesbarkeit wieder zu erschweren.

Microsoft ist an den Forschungen beteiligt und verspricht sich von der neuen Captcha-Generation gleich zwei Verbesserungen: Neben der Sicherung gegen automatische Auswertungen soll auch die Überwindung für reelle Anwender erleichtert werden. Der Softwareproduzent setzt hierfür auf eine weiterentwickelte Verzerrungslogik, überlappende Zeichen und dynamische Überwachung in Echtzeit.

Neben den aktuellen Forschungen hat Microsoft bereits zwei Captcha-ähnliche Sicherungsmechanismen entwickelt: Bei einem müssen Anwender auf zwölf Bildern Katzen von Hunden unterscheiden – eine bislang unlösbare Aufgabe für Bots. Eine andere Methode bildet zufällige Tintenfleck-Muster ähnlich einem Rorschach-Test. Der Benutzer wird dann über die Assoziationen, die er eingibt, authentifiziert.

Gegen die zweite Möglichkeit, Captchas zu „knacken“, helfen aber auch solche Entwicklungen wenig. Hierfür werden Internetnutzer mit Aktfotos oder ähnlich reizvollen Dingen geködert: Nach einer bestimmten Anzahl frei verfügbarer Bilder muss der Anwender ein Captcha entschlüsseln und verschafft so „seinem“ Spammer ein weiteres E-Mail-Postfach.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2018637 / Zugangs- und Zutrittskontrolle)