Suchen

Tiere und Tintenkleckse ergänzen verzerrte, überlappende Zeichen Sichere Captcha-Mechanismen sollen das Spam-Aufkommen verringern

| Autor / Redakteur: Peter Hempel / Stephan Augsten

Sicherheitsexperten fordern schon seit längerem neue Methoden, um die Anmeldung für freie E-Mail-Postfächer abzusichern. Bei der Entwicklung sicherer Captchas wurden nun Erfolge gemeldet, die zumindest das maschinelle Knacken der Sicherheitsmechanismen erschweren sollen.

Firmen zum Thema

Captchas sollen 2009 wieder sicherer werden.
Captchas sollen 2009 wieder sicherer werden.
( Archiv: Vogel Business Media )

Eine der meistdiskutierten Security-Themen im vergangenen Jahr waren die ausgehebelten Captchas bei webbasierten E-Mail-Diensten wie Googles GMail oder Yahoo. Sicherheitsexperten arbeiten seitdem an neuen Mechanismen, die Spammer daran hindern sollen, sich automatisiert und massenhaft bei Webdiensten mit guter Reputation anzumelden.

25 Prozent des weltweiten Spamaufkommens im September stammte laut einem Bericht von MessageLabs von solchen E-Mail-Webdiensten – ein Spitzenwert. Im Rest des Jahresverlaufs betrug der Anteil rund zwölf Prozent. Es besteht also durchaus Handlungsbedarf.

Spammer nutzen unterschiedliche Techniken, um mit den bildhaft verzerrten Kombinationen aus Buchstaben und Ziffern fertig zu werden, die ihnen den massenhaften Zugang zu E-Mail-Postfächern verwehren. Manche Captcha-Mechanismen sind mittlerweile mit bestimmten Programmen lesbar, andere Captchas machen menschlichen Einsatz erforderlich, um sie zu überwinden. Die Forscher haben sich darauf konzentriert, zunächst die maschinelle Lesbarkeit wieder zu erschweren.

Microsoft ist an den Forschungen beteiligt und verspricht sich von der neuen Captcha-Generation gleich zwei Verbesserungen: Neben der Sicherung gegen automatische Auswertungen soll auch die Überwindung für reelle Anwender erleichtert werden. Der Softwareproduzent setzt hierfür auf eine weiterentwickelte Verzerrungslogik, überlappende Zeichen und dynamische Überwachung in Echtzeit.

Neben den aktuellen Forschungen hat Microsoft bereits zwei Captcha-ähnliche Sicherungsmechanismen entwickelt: Bei einem müssen Anwender auf zwölf Bildern Katzen von Hunden unterscheiden – eine bislang unlösbare Aufgabe für Bots. Eine andere Methode bildet zufällige Tintenfleck-Muster ähnlich einem Rorschach-Test. Der Benutzer wird dann über die Assoziationen, die er eingibt, authentifiziert.

Gegen die zweite Möglichkeit, Captchas zu „knacken“, helfen aber auch solche Entwicklungen wenig. Hierfür werden Internetnutzer mit Aktfotos oder ähnlich reizvollen Dingen geködert: Nach einer bestimmten Anzahl frei verfügbarer Bilder muss der Anwender ein Captcha entschlüsseln und verschafft so „seinem“ Spammer ein weiteres E-Mail-Postfach.

(ID:2018637)