{"id":349,"date":"2026-03-02T10:16:25","date_gmt":"2026-03-02T09:16:25","guid":{"rendered":"https:\/\/ttz-wue.fiw.thws.de\/blog\/?p=349"},"modified":"2026-03-02T10:16:25","modified_gmt":"2026-03-02T09:16:25","slug":"menschliche-interaktionsmuster-als-ki-resistente-captchas","status":"publish","type":"post","link":"https:\/\/ttz-wue.fiw.thws.de\/blog\/index.php\/2026\/03\/02\/menschliche-interaktionsmuster-als-ki-resistente-captchas\/","title":{"rendered":"Menschliche Interaktionsmuster als KI-resistente CAPTCHAs"},"content":{"rendered":"\n<p>Mit dem rasanten Fortschritt der k\u00fcnstlichen Intelligenz stehen traditionelle CAPTCHA-Systeme vor einem Problem: Sie sind f\u00fcr moderne KIs kaum noch ein Hindernis. W\u00e4hrend KI-Modelle bildbasierte R\u00e4tsel mittlerweile oft besser l\u00f6sen als wir selbst, bleibt ein Merkmal f\u00fcr Maschinen extrem schwer zu kopieren: unsere individuelle, \u201eunperfekte\u201c Feinmotorik beim Bedienen von Maus oder Touchscreen.<\/p>\n\n\n\n<p>In meiner Bachelorarbeit an der <strong>THWS<\/strong> habe ich genau hier angesetzt. Mit fachlicher Unterst\u00fctzung und Ressourcen des <strong>TTZ-WUE<\/strong> habe ich einen hybriden CAPTCHA-Ansatz evaluiert, der nicht das statische Ergebnis pr\u00fcft, sondern den gesamten <strong>menschlichen Interaktionsprozess<\/strong> als Sicherheitsmerkmal nutzt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Der Ansatz: Wenn das \u201eWie\u201c wichtiger ist als das \u201eWas\u201c<\/h2>\n\n\n\n<p>Klassische CAPTCHAs fragen meist nur Wissen ab, das KIs heute leicht interpretieren k\u00f6nnen. Mein Prototyp verschiebt den Fokus auf die Dynamik der Eingabe:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Wahrnehmungsbasierte Challenges<\/strong>: Nutzer m\u00fcssen Formen identifizieren, die mittels generativer KI in Landschaften eingebettet wurden (visuelle Illusionen), was f\u00fcr rein algorithmische Bildanalysen eine gro\u00dfe H\u00fcrde darstellt.<\/li>\n\n\n\n<li><strong>Kinematische Analyse<\/strong>: W\u00e4hrend der Nutzer die Form skizziert, erfasst das System im Hintergrund \u00fcber 15 Merkmale der Bewegungsdynamik.<\/li>\n\n\n\n<li><strong>Biometrischer Fingerabdruck<\/strong>: Parameter wie die <strong>Geschwindigkeitsvarianz<\/strong> und der <strong>Jerk<\/strong> (die Ruckhaftigkeit der Bewegung) helfen dabei, menschliche Mikro-Korrekturen von computergenerierten, mathematisch \u201ezu glatten\u201c Linien zu unterscheiden.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Der Versuchsaufbau: Testlauf im \u201eechten Leben\u201c<\/h2>\n\n\n\n<p>Um herauszufinden, ob das System im Alltag funktioniert, habe ich einen webbasierten Prototyp entwickelt. Die Evaluation fand dabei nicht im Labor, sondern unter realistischen Bedingungen im <strong>Heimkontext<\/strong> der Teilnehmer statt. So konnte ich sicherstellen, dass die biometrischen Daten unter echten Alltagsbedingungen erhoben werden.<\/p>\n\n\n\n<figure class=\"wp-block-video\"><video controls muted src=\"https:\/\/ttz-wue.fiw.thws.de\/blog\/wp-content\/uploads\/2026\/02\/CAPTCHA.mp4\" playsinline><\/video><\/figure>\n\n\n\n<p>Dass dieser Ansatz funktioniert, zeigt ein Blick auf die Daten: W\u00e4hrend automatisierte Scripte oft sehr geradlinig und simpel agieren, ist menschliches Verhalten unbewusst komplex. In der Auswertung des <strong>Richness-Scores<\/strong> wird deutlich, dass sich die Interaktionsmuster der Bots massiv von der Vielfalt menschlicher Eingaben unterscheiden.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"620\" src=\"https:\/\/ttz-wue.fiw.thws.de\/blog\/wp-content\/uploads\/2026\/02\/fig6c_richness_score_violin-1024x620.png\" alt=\"Der Richness-Score zeigt die \u201etotale Trennung\u201c. W\u00e4hrend Bots (links) kaum Varianz zeigen, nutzen Menschen das volle Spektrum der Interaktionsm\u00f6glichkeiten aus\" class=\"wp-image-350\" srcset=\"https:\/\/ttz-wue.fiw.thws.de\/blog\/wp-content\/uploads\/2026\/02\/fig6c_richness_score_violin-1024x620.png 1024w, https:\/\/ttz-wue.fiw.thws.de\/blog\/wp-content\/uploads\/2026\/02\/fig6c_richness_score_violin-300x182.png 300w, https:\/\/ttz-wue.fiw.thws.de\/blog\/wp-content\/uploads\/2026\/02\/fig6c_richness_score_violin-768x465.png 768w, https:\/\/ttz-wue.fiw.thws.de\/blog\/wp-content\/uploads\/2026\/02\/fig6c_richness_score_violin-1536x930.png 1536w, https:\/\/ttz-wue.fiw.thws.de\/blog\/wp-content\/uploads\/2026\/02\/fig6c_richness_score_violin.png 1900w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Die Ergebnisse: Zwischen Sicherheit und Frust<\/h2>\n\n\n\n<p>Die Auswertung der Daten (insbesondere des erhobenen <strong>human_score<\/strong> mit einem starken AUC-Wert von <strong>0,783<\/strong>) lieferte am Ende ein sehr klares Bild zum Zielkonflikt zwischen Schutzwirkung und Nutzbarkeit:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Sperre f\u00fcr Bots<\/strong>: In den Tests hatten automatisierte Angriffe keine Chance. Keiner der Bots konnte das System passieren, was einer Erfolgsquote von <strong>0 %<\/strong> entspricht.<\/li>\n\n\n\n<li><strong>H\u00fcrden f\u00fcr Menschen<\/strong>: Insgesamt schlossen nur <strong>43,2 %<\/strong> der menschlichen Teilnehmer die Challenge erfolgreich ab.<\/li>\n\n\n\n<li><strong>Der Device-Gap<\/strong>: Die gr\u00f6\u00dfte \u00dcberraschung war der Unterschied zwischen den Ger\u00e4ten. Am Smartphone lag die Erfolgsquote bei <strong>52,9 %<\/strong>, w\u00e4hrend Desktop-Nutzer mit der Maus lediglich zu <strong>10,0 %<\/strong> erfolgreich waren.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Mein Fazit<\/h2>\n\n\n\n<p>Die Arbeit zeigt: Unsere motorische \u201eUnperfektheit\u201c ist eine extrem effektive Waffe gegen KI-Angriffe. Damit solche Systeme aber wirklich alltagstauglich werden, m\u00fcssen wir die Schwellenwerte adaptiv gestalten. Das Ziel muss ein System sein, das die Usability ger\u00e4te\u00fcbergreifend steigert, ohne die Sicherheit gegen\u00fcber k\u00fcnftig noch komplexeren Angreifern aufzugeben.<\/p>\n\n\n\n<p><em>Ein herzlicher Dank geht an das Team des TTZ-WUE f\u00fcr die Betreuung und die Bereitstellung der Ressourcen f\u00fcr diese Forschung.<\/em><\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Literatur und Quellen<\/h4>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><strong>[5] Plesner, A. et al. (2024):<\/strong> Breaking reCAPTCHAv2.<\/p>\n\n\n\n<p><strong>[7] Achiam, J. et al. (2023):<\/strong> GPT-4 Technical Report.<\/p>\n\n\n\n<p><strong>[8] Liu, J. et al. (2024):<\/strong> DMTG: A Human-Like Mouse Trajectory Generation Bot.<\/p>\n\n\n\n<p><strong>[9] Aci\u00e9n, A. et al. (2022):<\/strong> BeCAPTCHA-Mouse: Synthetic Mouse Trajectories and Improved Bot Detection.<\/p>\n\n\n\n<p><strong>[15] Ding, Z. et al. (2025):<\/strong> IllusionCAPTCHA: A CAPTCHA based on Visual Illusion.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Klassische CAPTCHAs verlieren gegen moderne KI zunehmend an Schutzwirkung. Doch w\u00e4hrend Bots Aufgaben perfekt l\u00f6sen, bleibt die menschliche Feinmotorik individuell und \u201eunperfekt\u201c. Dieser Forschungsbericht vom TTZ-WUE zeigt, wie Bewegungsbiometrie zum neuen Sicherheitsmerkmal wird.<\/p>\n","protected":false},"author":10,"featured_media":354,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[107,139,109,108,110],"class_list":["post-349","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein","tag-ai","tag-bachelorarbeit","tag-captcha","tag-ki","tag-projekt"],"_links":{"self":[{"href":"https:\/\/ttz-wue.fiw.thws.de\/blog\/index.php\/wp-json\/wp\/v2\/posts\/349","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ttz-wue.fiw.thws.de\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ttz-wue.fiw.thws.de\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ttz-wue.fiw.thws.de\/blog\/index.php\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/ttz-wue.fiw.thws.de\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=349"}],"version-history":[{"count":2,"href":"https:\/\/ttz-wue.fiw.thws.de\/blog\/index.php\/wp-json\/wp\/v2\/posts\/349\/revisions"}],"predecessor-version":[{"id":355,"href":"https:\/\/ttz-wue.fiw.thws.de\/blog\/index.php\/wp-json\/wp\/v2\/posts\/349\/revisions\/355"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ttz-wue.fiw.thws.de\/blog\/index.php\/wp-json\/wp\/v2\/media\/354"}],"wp:attachment":[{"href":"https:\/\/ttz-wue.fiw.thws.de\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=349"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ttz-wue.fiw.thws.de\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=349"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ttz-wue.fiw.thws.de\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=349"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}