Spammer überwinden Captcha
Sicherung mit Captcha noch sinnvoll?
Captcha ist eine Abkürzung für "Completely Automated Public Turin Test to tell Computers and Humans Apart" - wörtlich übersetzt: "Vollautomatischer öffentlicher Turing-Test, um Computer und Menschen zu unterscheiden." Mit Captcha kann entschieden werden, ob es sich bei dem Gegenüber um einen Mensch oder einen Computer beziehungsweise einen Web-Roboter handelt. Diese Unterscheidung ist beispielsweise erforderlich, wenn sicher gestellt werden soll, dass nur "echte" (=menschliche) Nutzer E-Mail Accounts generieren können oder Zugang in Social-Networking-Bereiche bekommen.
Um diese Unterscheidung zu erreichen, entwickelten Forscher der Carnegie Mellon University eine Methode, die inzwischen nahezu jedem Internet-User bekannt sein wird: Eine Reihe von Zahlen und/oder Buchstaben wird so verdreht, farblich verfremdet und durchgestrichen, dass nur das menschliche Auge in der Lage ist, die Zahlen und Buchstaben zu erkennen. Bis zum Beginn dieses Jahres wendeten zahlreiche Websites diese Technik an, so auch die großen Suchmaschinen Google und Yahoo. Im Januar wurden allerdings die ersten Captcha Codes bei Yahoo Mail geknackt, es folgten Hotmail und Google Mail. Aktuell ist es relativ leicht möglich, Captcha zu knacken, da die dazu notwendigen Programme im Internet zu erhalten sind. Beispielsweise mit einer neuen Version der Spammer-Software "XRumer" soll das Knacken der Captcha-Tests von gängigen Foren und des Google Webmail-Dienstes möglich sein.
Nach Ansicht von Experten gibt es Tools, die in der Lage sind, Captchas automatisiert zu analysieren, bereits seit gut einem Jahr. Diese Programme werden vor allem von Spammern genutzt, die mit deren Hilfe Foren mit ihren Botschaften "überfluten oder sich auf diese Art Webmail-Accounts für den Versand von Spam sichern. Die Autoren, die die Captchas knackenden Algorithmen entwickeln, lassen sich diese mit guten Summen honorieren, so verlangt ein chinesischer Anbieter beispielsweise 500 bis 6000 Dollar für Algorithmen, die einfache bis mittelschwere Captchas lösen können - das aus russischem Ursprung stammende XRumer ist da mit 520 Dollar noch relativ günstig.
Besonders beliebt ist zur Zeit das Kapern von Content. Fake-Sites holen sich Ihre Inhalte von normalen Websites und verbessern so ihr Suchmaschinen-Ranking incl. Reputation. Eine besonders gefährdete Website mit Captcha-Authentifizierung ist z.B. Digg.
Einige Fachleute wie etwa Message Labs-Manager Wood schätzen die aktuellen Catchpa-Systeme bereits als überholt ein, da ihr Nutzen immer mehr von Seiten der Spammer aufgehoben werde. Wood geht davon aus, das Anfang 2009 neue Methoden etabliert werden, die die existierenden Captcha-Modelle ablösen werden. Nach Einschätzung von Experten ist für jede Website eine eigene, individuelle Lösung für diese Probleme zu finden.
Hier befinden Sie sich:
Top-Ranking-Funk >> Captcha Sicherung