Der Begriff «Captcha» steht für die englische Beschreibung « Completely automated public Turing test to tell computers and humans apart», was so viel wie «vollautomatischer öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen» heisst. Klingt zugegebenermassen etwas kompliziert, weshalb wir Ihnen diesen Begriff und die Funktionen dahinter in einfachen Worten erläutern wollen.

Über ein Captcha kann also überprüft werden ob Eingaben auf einer Website durch einen Menschen erfolgt sind oder automatisiert über ein Script/Bot ausgeführt wurden. Dies ist eine effektive Methode zum Verhindern von Spam in Kontaktformularen, Kommentarfeldern oder anderen interaktiven Website-Elementen.

Captcha oder kein Captcha?

Das Ausfüllen eines Captchas wird in der Regel als störend empfunden. Bevor Sie deshalb direkt auf ein Bildrätsel-Captcha setzen, empfehlen wir Ihnen zuerst andere Möglichkeiten zu prüfen, um Ihre Website gegen Spambots zu schützen. Folgend möchten wir Ihnen einige Beispiele nennen, welche sich für kleinere Projekte durchaus eignen:

Versteckte Formularfelder (Honeypot-Felder)

Eine bereits seit 2007 relativ gut funktionierende Methode sind versteckte Formularfelder. Spam-Scripte, welche nicht explizit für Ihre Website geschrieben wurden, sind nicht intelligent genug, um ein mittels CSS verstecktes Formularfeld leer zu lassen. Sie können somit bis zu 99.9% aller Spambots damit austricksen. Um die Barrierefreiheit beizubehalten und auch Benutzern, welche einen Screenreader verwenden, nicht zu verwirren, beschreiben Sie im Label-Tag des Formularfeldes ausführlich, was die Funktion von diesem Feld ist.

Zeitbegrenzung

Menschen benötigen eine gewisse Zeit, um ein Formular auszufüllen. Wenn Sie bei Ihrem Formular hinterlegen, dass ein Formular automatisch als Spam markiert wird, dass innerhalb von weniger als einer vorgegebenen Zeitspanne - zum Beispiel 20 Sekunden – abgesendet wird, können Sie Spambots ebenfalls zuverlässig filtern.

Statische Fragen

Eine ebenfalls sehr effiziente Methode sind einfache Fragen zu stellen, wie zum Beispiel «Was ergibt 2+3?» oder «Wie lautet unser Firmenname?». Wenn Ihre Website ausschliesslich eine spezielle Zielgruppe bedient, so können Sie auch spezielle auf Ihre Community ausgerichtete Fragen verwenden.

Verwenden eines Plugins

Wenn Sie es gerne weniger technisch mögen, gibt es Plugins welche Ihre Website vor Spam schützen. Für verbreitete Systeme wie WordPress, Joomla oder Drupal haben wir Ihnen den Link zu den verfügbaren Plugins zusammengestellt.

Verwenden eines Captcha

Wenn Ihre Website eine gewisse Grösse hat, wird sie attraktiv für gezieltere Attacken, welche oben genannte Anti-Spam-Methoden aushebeln könnten. In dem Fall empfehlen wir etwas komplexere Anti-Spam-Massnahmen.

ReCaptcha

ReCaptcha von Google ist das am weitesten verbreitete Captcha und lässt sich leicht einbinden, da für fast alle bekannten CMS entsprechende Plugins zu Verfügung stehen. Es steht jedoch von verschiedenen Seiten in der Kritik, weil dieser Dienst im Hintergrund Daten aller seiner Benutzer sammelt.

Weitere Informationen zum Thema finden Sie auf Wikipedia.

Alternativen zu ReCaptcha von Google

Es gibt neben Google auch einige andere kommerzielle Anbieter oder OpenSource-Projekte, welche Ihr Formular absichern. Dies sind teilweise nur für gewisse Frameworks oder CMS verfügbar.

Wir haben einige Anbieter für Sie zusammengestellt. Beachten Sie jedoch, dass diese Liste nicht abschliessend ist und wir Ihnen lediglich mögliche Anbieter auflisten, ohne eine verbindliche Empfehlung.