Captchas: Spam-Schutzschild oder Conversion-Killer?

19. Februar 2015 von Sebastian Maier

Captcha verhindern nicht nur Bots, sondern häufig auch den Einkauf eines echten Menschen.

Jeder, der eine Website betreibt, wird früher oder später auch mit Spam in Kontakt kommen. Dabei handelt es sich um unerwünschte Werbung via Mail, Chat oder Kontaktformularen, also die moderne Variante der Postwurfsendung.

Dank moderner Technologien ist es sehr einfach, diese digitalen “Postwurfsendungen” im großen Stil zu verbreiten. Man braucht dafür keinen Prospekteverteiler zu engagieren, der von Haus zu Haus geht, denn Software erledigt dies automatisiert und unschlagbar günstig. Dazu sammelt das Programm E-Mail-Adressen aus dem Netz oder hinterlässt Kommentare, Anfragen etc. auf Websites.


Hier ein Beispiel einer typischen Spam-Anfrage, die wir so oder so ähnlich bei smooster immer wieder erhalten:


Spam-Anfragen sind ärgerlich und passieren häufig.


Zwar erreichte uns diese Spam-Nachricht über unser Kontaktformular, aber vermutlich war es das eigentliche Ziel, sie auf einer Seite mit Kommentarfunktion wie unserem Blog zu posten.

Dort sollte dieser Text mit den Links eingefügt werden, um entweder Linkaufbau zu betreiben oder Besucher auf die eigene Seite zu locken. Da Kommentarfelder technisch gesehen das gleiche Format wie Kontaktformulare besitzen, kann es schon einmal vorkommen, dass das “dumme” Programm diese verwechselt.


Spam-Schutz: Wie geht das?

Für einige Websitebetreiber ist solcher Spam ein großes Problem, da Kommentarsektionen oder Gästebücher mit teilweise unseriöser Werbung “zugemüllt” werden. Es liegt also im Interesse von jedem, der eine eigene Domain betreibt, sich gegen Spam zu schützen.

Doch wie geht das überhaupt? Eine sehr populäre Methode, Spam-Nachrichten den Kampf anzusagen, ist der Einsatz so genannter Captchas.


Ein bisschen Segen, aber auch viel Fluch

Kurz zum Hintergrund: Captchas kennt ihr bestimmt alle vom Surfen im Netz. Dabei handelt es sich meist um eine kleine Aufgabe, die zu lösen ist, um Mensch von Maschine zu unterscheiden. Ein bekanntes Beispiel sind verzerrt dargestellte Buchstaben, auch Krummtexte genannt, die entziffert und dann in ein Eingabefeld eingetragen werden müssen.

Krumtext - eine Captcha-Variante, die viele zur Verzweiflung treibt.

Doch in genau diesem eigentlich genialen Ansatz liegt der Hund begraben: Da Menschen eine sehr vielfältige Wahrnehmung besitzen, kommt es immer wieder vor, dass ein bestimmtes Captcha von Einigen nicht gelöst werden kann.

Ihr kennt das bestimmt auch, oder? Manche Krummtexte kann man beim besten Willen nicht erkennen. Es ist unglaublich frustrierend, wenn man einen Kommentar posten oder einen Einkauf tätigen möchte, aber einfach nicht am Captcha vorbeikommt.


Hürde für den Kunden


Nicht nur aus diesem Grund sind wir bei smooster keine Freunde von Captchas. Aus unserer Sicht verlagern sie das Spam-Problem auf den Kunden. Dieser muss durch das Lösen des Captchas eine kleine Hürde überwinden, was dem Prinzip “der Kunde ist König” nicht wirklich entgegenkommt.

Ein Captcha macht also im Prinzip gar keinen Sinn. Bei jedem Detail einer Website wird nach einer benutzerfreundlichen Führung gestrebt, um dann am entscheidenden Punkt eine Hürde für den Nutzer aufzustellen?! Damit sind Captchas also fast schon mehr Fluch als Segen für eine Conversion-orientierte Website.


Die Zahlen sprechen für sich


Diese Meinung deckt sich auch mit den Zahlen: Der Einsatz von Captchas wirkt sich tatsächlich auf die Conversionrate aus, und zwar nicht im positiven Sinne. User-Experience-Experte Harry Brignull von “90 Percent of Everything” berichtet in seinem Blog über ein Experiment seines Kunden Animoto, Anbieter einer browserbasierten Software.

Animoto verglich, wie viele Nutzer sich über das Anmeldeformular registrieren, wenn sie ein Captcha lösen müssen, und wie viele das tun, wenn das Captcha weggelassen wird. Ohne Captchafeld war die Conversionrate um 33,3 Prozent höher!

Auch der SEO-Software-Anbieter Moz führte einen ähnlich gelagerten Test durch. In diesem Versuch wurde Spam durch ein Captcha-Feld mit einem Rückgang von 88 Prozent zwar deutlich reduziert, aber auch die Conversions gingen um 3,2 Prozent zurück. Die aus dem Artikel entnommenen Grafiken stellen den Vergleich anschaulich dar:


Ohne Captcha kann mehr Umsatz gemacht werden.


Rückgang der Conversionrate beim Einsatz von Captchas


Beide Unternehmen verzeichneten also einen Rückgang ihrer Conversionrate beim Einsatz von Captchas. Zwar ist die Spanne von 3,2 Prozent zu 33,3 Prozent groß, aber dies liegt mit Sicherheit auch am unterschiedlichen Angebot und zeigt dennoch den generellen Trend: Wer nicht auf Kundenanfragen verzichten möchte, sollte bei der Verwendung von Captchafeldern vorsichtig sein.


Umgang mit Spam muss neu überdacht werden


Aus meiner Sicht sollte man sich daher eher überlegen, wie im Unternehmen mit Spam umgegangen wird. Spam bei Kontakformularen kann ganz einfach “manuell” aussortiert werden.

Kommentar-Spam ist eine größere Herausforderung, da es selbst bei einem engmaschigen Monitoring gut möglich ist, dass die Spam-Nachricht kurzzeitig auf der Website steht. Moderierte Kommentare sind hier wohl die einzige Lösung. Beispielsweise könnten Nutzer Konten einrichten, die nach 1-2 Kommentaren dauerhaft für Kommentare freigeschaltet werden. Dies ist aber wie immer vom individuellen Fall abhängig.

Wer dennoch nicht auf Captchas verzichten möchte, für den gibt es mittlerweile Alternativen, die den Frustpegel des Nutzers nicht ganz so hoch ansteigen lassen.


Alternativen einsetzen

Es gibt verschiedene Alternativen zu Captchas. Die meisten wie z. B. IP-Adressen-Filter sind jedoch nicht besonders zuverlässig, da oftmals mehrere Nutzer eine IP-Adresse teilen und so schwer zwischen “gut” und “böse” unterschieden werden kann. Deshalb können dem Websitebetreiber auf diese Art und Weise durchaus auch echte Anfragen und damit Geld durch die Lappen gehen.


Versteckte Formularfelder oder ein Honigtopf für Bots


Eine weitere Alternative, die nach unseren Erfahrungen im Bereich von Kontaktformularen gut funktioniert, sind versteckte Formularfelder. Diese sind für den menschlichen Besucher der Website nicht sichtbar. Der Bot-Besucher (also das Spam-Programm) erkennt jedoch oft nicht, dass es sich um ein unsichtbares Feld handelt.

Er lässt sich also in diesen für ihn aufgestellten “Honigtopf” locken und füllt auch die unsichtbaren Felder aus. Dies wird vom Kontaktformular erkannt und die Mail dann entweder direkt gelöscht oder als Spam gekennzeichnet.


No CAPTCHA: reCAPTCHA


Mit reCAPTCHA ist Google angetreten, das Ende der klassischen Captcha-Ära einzuläuten. Und das funktioniert so: Wenn ein Besucher eine Website mit der reCAPTCHA-Funktion betritt, stellt Google anhand von Cookies und den damit verbundenen Informationen über das Surfverhalten fest, ob es sich um einen Menschen oder um einen Bot handelt.

Wenn der Nutzer als Nicht-Bot erkannt wird, darf er das zusätzlich mit einem Klick bestätigen.


Wenn der Nutzer als Nicht-Bot erkannt wird, darf er das zusätzlich mit einem Klick bestätigen.


Hat Google dann immer noch Zweifel, ob der Nutzer nicht doch eine Maschine ist, wird ihm eine Aufgabe gestellt. Diese kann wie bisher aus der Eingabe eines Captcha-Feldes bestehen oder auch das Abschreiben eines Textes oder die Angabe des Standorts (den Google dank der Browserdaten sowieso meist schon kennt) etc. beinhalten. Wer mehr zu Google reCAPTCHA wissen möchte, für den ist dieses Video mit Sicherheit hilfreich.


Alles gut dank reCAPTCHA?

Heißt es nun dank Googles neuer Technik Ende gut, alles gut im Bereich Spamschutz? Aus meiner Sicht nicht ganz. Die reCAPTCHA-Methodik funktioniert noch nicht wirklich einwandfrei und auch nur dann, wenn Google überhaupt in der Lage ist, den Nutzer zu tracken. Ist dies nicht der Fall, muss wieder auf den alten Captcha-Mechanismus zurückgegriffen werden.

Auch die für Bots unlösbaren Fragen stellen gerade im englischen Sprachraum nur eine bedingte Hürde dar, da Spam-Firmen mittlerweile auf $1/Stunde-Arbeitskräfte aus der 3. Welt für diese Tätigkeit zurückgreifen. Es existieren auch technische Hürden im Bereich Sicherheit.

Aber auch wenn reCAPTCHA noch keine 100-prozentige Lösung ist, macht Google damit definitiv einen Schritt in die richtige Richtung – weg von frustrierenden Captcha-Feldern hin zu mehr Benutzerfreundlichkeit.

Welche Erfahrung habt ihr mit Captcha gemacht? Wird es von euren Kunden häufig angefragt?


Bildquellen:

(Headerbild: Foto von 246-YOU, flickr.com/Creative Common Licence)

(Foto von Wikimedia Commons/gemeinfrei)

(Foto von Google reCaptcha)


zurück
comments powered by Disqus