Zum Inhalt springen

CAPTCHA

Ein CAPTCHA ist ein automatisierter Test, der zwischen menschlichen Besuchenden und automatisierten Systemen (Bots) unterscheiden soll. Während CAPTCHAs für die Sicherheit von Websites wichtig sind, stellen sie gleichzeitig eine erhebliche Barriere für viele Menschen dar – insbesondere bei Sehbehinderungen, kognitiven Einschränkungen oder Lernstörungen.

Traditionelle CAPTCHAs basieren häufig auf visuellen Aufgaben wie:

  • Verzerrte Texte oder Zahlen erkennen und eingeben

  • Bilder mit bestimmten Objekten identifizieren

  • Mathematische Aufgaben lösen, die als Bild dargestellt werden

  • Muster erkennen oder fortsetzen

Diese klassischen Implementierungen sind aus Sicht der Barrierefreiheit höchst problematisch. Bei der Nutzung von Screenreadern sind bildbasierte CAPTCHAs ohne Alternative nicht zu bewältigen. Auch Menschen mit Sehschwächen, Farbenblindheit oder Dyslexie haben oft Schwierigkeiten, die verzerrten Texte zu entziffern.

Moderne, barrierefreie Alternativen umfassen:

  • Audio-CAPTCHAs – wobei diese oft durch Hintergrundgeräusche für Menschen mit Hörbeeinträchtigungen schwierig sein können

  • Logische Fragen in Textform

  • Einfache Mathematikaufgaben in Textform

  • Honeypot-Felder (versteckte Formularfelder, die nur von Bots ausgefüllt werden)

  • Zeitbasierte Analysen des Nutzungsverhaltens

  • Token-basierte Verifizierung

Google reCAPTCHA v3 arbeitet beispielsweise komplett im Hintergrund und bewertet das Verhalten, ohne dass eine aktive Interaktion erforderlich ist. Dies ist aus Sicht der Barrierefreiheit eine deutliche Verbesserung – wirft allerdings Fragen bezüglich des Datenschutzes auf.

Die WCAG raten, dass alternative Verfahren angeboten werden müssen. Zudem sollte der Zweck des CAPTCHAs klar kommuniziert werden.

Die Herausforderung bei der Implementation von CAPTCHAs besteht darin, eine Balance zwischen Sicherheit und Zugänglichkeit zu finden. Die beste Lösung ist oft, gänzlich auf CAPTCHAs zu verzichten und stattdessen andere Sicherheitsmaßnahmen wie Rate-Limiting, Multi-Faktor-Authentifizierung oder Server-seitige Validierung zu implementieren.

Aus dem Blog

Weiße Buchstaben »STOP« auf rotem Hintergrund mit diagonalen Schattenwürfen
 | Lesezeit: 4 min.

CAPTCHAs schließen nicht nur Maschinen aus

CAPTCHAs sind ein Schutz vor automatisierten Anfragen, aber leider auch eine Barriere für Menschen. Wie ist Spamschutz mit Barrierefreiheit vereinbar?
Vogelperspektive auf Menschen in einer Kantine mit langer Fensterfront und türkisfarbenen Stühlen
 | Lesezeit: 3 min.

Barrierefreies Webdesign ist lukrativ für Unternehmen

Welches Unternehmen träumt nicht davon, die (Werbe-)Botschaften möglichst vielen Menschen zugänglich zu machen?
Startbahnen einer Laufbahn mit weißen Linien und Nummern 1 bis 6 auf rotem Tartanbelag
 | Lesezeit: 3 min.

Barrierefreies Webdesign ist Suchmaschinenoptimierung

Barrierefreies Webdesign und Suchmaschinenoptimierung (SEO) gehen in vielen Punkten Hand in Hand.
Laptop auf einem Bett mit geöffnetem WordPress-Editor auf dem Bildschirm
 | Lesezeit: 4 min.

Barrierefreiheit-Plugins für WordPress & Co.

Plugins für das populäre Content-Management-System (CMS) WordPress versprechen Barrierefreiheit teilweise sogar mit einem Klick. Was hat es damit auf sich?