Von Sophie Geisler 
Mit dem rasanten Fortschritt der künstlichen Intelligenz stehen traditionelle CAPTCHA-Systeme vor einem Problem: Sie sind für moderne KIs kaum noch ein Hindernis. Während KI-Modelle bildbasierte Rätsel mittlerweile oft besser lösen als wir selbst, bleibt ein Merkmal für Maschinen extrem schwer zu kopieren: unsere individuelle, „unperfekte“ Feinmotorik beim Bedienen von Maus oder Touchscreen.
In meiner Bachelorarbeit an der THWS habe ich genau hier angesetzt. Mit fachlicher Unterstützung und Ressourcen des TTZ-WUE habe ich einen hybriden CAPTCHA-Ansatz evaluiert, der nicht das statische Ergebnis prüft, sondern den gesamten menschlichen Interaktionsprozess als Sicherheitsmerkmal nutzt.
Der Ansatz: Wenn das „Wie“ wichtiger ist als das „Was“
Klassische CAPTCHAs fragen meist nur Wissen ab, das KIs heute leicht interpretieren können. Mein Prototyp verschiebt den Fokus auf die Dynamik der Eingabe:
- Wahrnehmungsbasierte Challenges: Nutzer müssen Formen identifizieren, die mittels generativer KI in Landschaften eingebettet wurden (visuelle Illusionen), was für rein algorithmische Bildanalysen eine große Hürde darstellt.
- Kinematische Analyse: Während der Nutzer die Form skizziert, erfasst das System im Hintergrund über 15 Merkmale der Bewegungsdynamik.
- Biometrischer Fingerabdruck: Parameter wie die Geschwindigkeitsvarianz und der Jerk (die Ruckhaftigkeit der Bewegung) helfen dabei, menschliche Mikro-Korrekturen von computergenerierten, mathematisch „zu glatten“ Linien zu unterscheiden.
Der Versuchsaufbau: Testlauf im „echten Leben“
Um herauszufinden, ob das System im Alltag funktioniert, habe ich einen webbasierten Prototyp entwickelt. Die Evaluation fand dabei nicht im Labor, sondern unter realistischen Bedingungen im Heimkontext der Teilnehmer statt. So konnte ich sicherstellen, dass die biometrischen Daten unter echten Alltagsbedingungen erhoben werden.
Dass dieser Ansatz funktioniert, zeigt ein Blick auf die Daten: Während automatisierte Scripte oft sehr geradlinig und simpel agieren, ist menschliches Verhalten unbewusst komplex. In der Auswertung des Richness-Scores wird deutlich, dass sich die Interaktionsmuster der Bots massiv von der Vielfalt menschlicher Eingaben unterscheiden.
Die Ergebnisse: Zwischen Sicherheit und Frust
Die Auswertung der Daten (insbesondere des erhobenen human_score mit einem starken AUC-Wert von 0,783) lieferte am Ende ein sehr klares Bild zum Zielkonflikt zwischen Schutzwirkung und Nutzbarkeit:
- Sperre für Bots: In den Tests hatten automatisierte Angriffe keine Chance. Keiner der Bots konnte das System passieren, was einer Erfolgsquote von 0 % entspricht.
- Hürden für Menschen: Insgesamt schlossen nur 43,2 % der menschlichen Teilnehmer die Challenge erfolgreich ab.
- Der Device-Gap: Die größte Überraschung war der Unterschied zwischen den Geräten. Am Smartphone lag die Erfolgsquote bei 52,9 %, während Desktop-Nutzer mit der Maus lediglich zu 10,0 % erfolgreich waren.
Mein Fazit
Die Arbeit zeigt: Unsere motorische „Unperfektheit“ ist eine extrem effektive Waffe gegen KI-Angriffe. Damit solche Systeme aber wirklich alltagstauglich werden, müssen wir die Schwellenwerte adaptiv gestalten. Das Ziel muss ein System sein, das die Usability geräteübergreifend steigert, ohne die Sicherheit gegenüber künftig noch komplexeren Angreifern aufzugeben.
Ein herzlicher Dank geht an das Team des TTZ-WUE für die Betreuung und die Bereitstellung der Ressourcen für diese Forschung.
Literatur und Quellen
[5] Plesner, A. et al. (2024): Breaking reCAPTCHAv2.
[7] Achiam, J. et al. (2023): GPT-4 Technical Report.
[8] Liu, J. et al. (2024): DMTG: A Human-Like Mouse Trajectory Generation Bot.
[9] Acién, A. et al. (2022): BeCAPTCHA-Mouse: Synthetic Mouse Trajectories and Improved Bot Detection.
[15] Ding, Z. et al. (2025): IllusionCAPTCHA: A CAPTCHA based on Visual Illusion.