Typen aktueller CAPTCHA-Verfahren<\/h3>\n\n\n\n
G\u00e4ngige CAPTCHA-Methoden lassen sich grob in drei Kategorien einteilen:<\/p>\n\n\n\n
- \n
- Textbasierte CAPTCHAs<\/strong> (z.\u202fB. Erkennen verzerrter Zeichen)<\/em><\/li>\n\n\n\n
- Bildbasierte CAPTCHAs<\/strong> (z.\u202fB. Auswahl bestimmter Objekte in Bildern)<\/em><\/li>\n\n\n\n
- Reasoning-Based CAPTCHAs<\/strong> (z.\u202fB. L\u00f6sen eines kleinen 3D-R\u00e4tsels)<\/em><\/li>\n<\/ul>\n\n\n\n
Wie die Namen vermuten lassen, beruhen diese Verfahren entweder auf der Erkennung von Text und Bildinhalten oder auf der L\u00f6sung kleiner kognitiver Herausforderungen. Der Reasoning-Ansatz gilt derzeit als besonders vielversprechend, da er nicht nur auf reiner Erkennung basiert, sondern auch Interpretation, Kreativit\u00e4t und kontextbezogenes Denken erfordert. Erg\u00e4nzend k\u00f6nnen CAPTCHAs durch Elemente wie Behavior Tracking<\/strong> (Verhaltensanalyse beim L\u00f6sen) erweitert werden, um menschliche Nutzer noch zuverl\u00e4ssiger zu identifizieren.<\/p>\n\n\n\n
Forschungsansatz am TTZ-WUE<\/h3>\n\n\n\n
Im Rahmen der Forschung wurde eine einfache Web-App mit Anmeldemaske und einem prototypischen CAPTCHA-System entwickelt. Sowohl menschliche Nutzer als auch KI-Modelle k\u00f6nnen \u00fcber eine API auf die Anwendung zugreifen. <\/p>\n\n\n\n
Zur Simulation KI-gest\u00fctzter Angriffe wurde OpenAIs GPT-4<\/strong> an die Web-App angebunden. Der gew\u00e4hlte CAPTCHA-Ansatz basiert auf einem reasoning-orientierten Konzept: Nutzer sollen eine kleine Skizze<\/strong> anfertigen \u2013 basierend auf einem zuf\u00e4llig ausgew\u00e4hlten Satz (z.\u202fB. \u201eEine Sonne mit genau sechs Strahlen\u201c). Nach dem Login \u00fcber einen vordefinierten Test-Account erscheint das CAPTCHA-Fenster. Dort soll der angezeigte Satz mithilfe eines Canvas-Felds als Skizze dargestellt und zur Auswertung eingereicht werden. Parallel dazu wird derselbe Prompt per API an GPT-4 gesendet, um eine Vergleichszeichnung durch die KI zu erzeugen. <\/p>\n\n\n
\n![\"\"](\"https:\/\/ttz-wue.fiw.thws.de\/blog\/wp-content\/uploads\/2025\/07\/grafik.png\")
<\/figure><\/div>\n\n\nEin Python-Skript \u00fcbernimmt die Auswertung der beiden Skizzen. Dabei wird gepr\u00fcft, ob die Zeichnungen den Vorgaben entsprechen (z.\u202fB. genau sechs Sonnenstrahlen) und ob typische menschliche Unregelm\u00e4\u00dfigkeiten vorhanden sind (z.\u202fB. ungleichm\u00e4\u00dfige Linien oder keine perfekten Kreise). Die Ergebnisse werden in der Web-App visuell gegen\u00fcbergestellt.<\/p>\n\n\n
\n![\"\"](\"https:\/\/ttz-wue.fiw.thws.de\/blog\/wp-content\/uploads\/2025\/07\/grafik-1.png\")
<\/figure><\/div>\n\n\nErgebnisse & Ausblick<\/h3>\n\n\n\n
In mehreren Testreihen zeigte sich, dass GPT-4 durch immer pr\u00e4zisere Prompts (z.\u202fB. \u201eZeichne eine handgemachte Skizze einer Sonne mit sechs Strahlen, achte auf Unregelm\u00e4\u00dfigkeiten\u201c) zunehmend in der Lage war, die Bewertungskriterien zu umgehen und das CAPTCHA zu bestehen. Dies verdeutlicht: Das Anfertigen einer Skizze allein reicht nicht mehr aus<\/strong>, um moderne KI-Systeme zuverl\u00e4ssig zu erkennen.<\/p>\n\n\n\n
Ziel der weiteren Forschung ist es daher, einen erweiterten Ansatz<\/strong> zu entwickeln, der auf der bestehenden Reasoning-Methode aufbaut, jedoch eine h\u00f6here Robustheit gegen\u00fcber KI-Angriffen bietet \u2013 ohne dabei die Nutzerfreundlichkeit f\u00fcr Menschen zu beeintr\u00e4chtigen<\/strong>.<\/p>\n\n\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Mit dem rasanten Fortschritt der k\u00fcnstlichen Intelligenz (KI) stehen traditionelle CAPTCHA-Systeme (Completely Automated Public Turing…<\/p>\n","protected":false},"author":2,"featured_media":202,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[72,76],"tags":[107,109,108,110],"class_list":["post-199","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bedrohungen-angriffe","category-defensive-security","tag-ai","tag-captcha","tag-ki","tag-projekt"],"_links":{"self":[{"href":"https:\/\/ttz-wue.fiw.thws.de\/blog\/index.php\/wp-json\/wp\/v2\/posts\/199","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ttz-wue.fiw.thws.de\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ttz-wue.fiw.thws.de\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ttz-wue.fiw.thws.de\/blog\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/ttz-wue.fiw.thws.de\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=199"}],"version-history":[{"count":1,"href":"https:\/\/ttz-wue.fiw.thws.de\/blog\/index.php\/wp-json\/wp\/v2\/posts\/199\/revisions"}],"predecessor-version":[{"id":203,"href":"https:\/\/ttz-wue.fiw.thws.de\/blog\/index.php\/wp-json\/wp\/v2\/posts\/199\/revisions\/203"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ttz-wue.fiw.thws.de\/blog\/index.php\/wp-json\/wp\/v2\/media\/202"}],"wp:attachment":[{"href":"https:\/\/ttz-wue.fiw.thws.de\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=199"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ttz-wue.fiw.thws.de\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=199"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ttz-wue.fiw.thws.de\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=199"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Bildbasierte CAPTCHAs<\/strong> (z.\u202fB. Auswahl bestimmter Objekte in Bildern)<\/em><\/li>\n\n\n\n