Sicherheit

Das Proof-of-Work-Verfahren ist eine Methode, die von den meisten modernen und datenschutzkonformen CAPTCHAs genutzt wird. Dabei handelt es sich um ein kleines kryptografisches Rätsel, das vollständig automatisch vom Gerät gelöst wird, bevor das CAPTCHA erfolgreich abgeschlossen werden kann. Normale Nutzer merken davon nichts, da diese Aufgabe im Hintergrund abläuft und kaum Zeit benötigt.

Registrieren unsere Systeme jedoch ein ungewöhnlich hohes Anfrageaufkommen von einem Benutzer, wird die Schwierigkeit des Rätsels automatisch erhöht. Dadurch benötigt der Computer deutlich mehr Rechenleistung und Zeit, um das Rätsel zu lösen. Für normale Nutzer bleibt der Prozess weiterhin unbemerkt, aber für potenzielle Angreifer mit automatisierten Bot-Attacken wird es zeitaufwendig und ressourcenintensiv. Das macht solche Angriffe ineffizient und unattraktiv.

Diese smarte Anpassung sorgt für maximale Sicherheit, ohne die Nutzerfreundlichkeit zu beeinträchtigen.

Anpassbare Schwierigkeits- und Zeitdauer
Administratoren können die Schwierigkeit der kryptografischen Rätsel anpassen und somit Einfluss auf die zeitliche Dauer des CAPTCHAs nehmen. Somit können die Sicherheitsanforderungen mit der Benutzererfahrung in Einklang gebracht und die Herausforderung an spezifische Bedürfnisse anpasst werden.

Der individuelle Bot-Score hilft dabei, zu erkennen, ob eine Anfrage von einem echten Nutzer oder einem Bot stammt – ähnlich wie das bekannte Bot-Score-Konzept von Google reCAPTCHA. Dieses Verfahren ergänzt das Proof-of-Work-Verfahren und sorgt dafür, dass Ihre Webseite nicht nur unattraktiv für Bots wird, sondern diese auch gezielt erkannt und effektiv blockiert werden können.

Dafür analysieren wir verschiedene Datenpunkte, wie technische Informationen und das Verhalten der Benutzer, und identifizieren dabei auffällige oder verdächtige Muster. Aus all diesen Informationen errechnen wir eine Wahrscheinlichkeit, die angibt, ob es sich bei der Anfrage um einen Bot handelt.

Ob Sie verdächtige Anfragen automatisch blockieren, zur Überprüfung markieren, weitere Maßnahmen ergreifen oder den Bot-Score einfach ignorieren möchten – der individuelle Bot-Score gibt Ihnen die Flexibilität, Ihre Sicherheitsstrategie optimal an Ihre Bedürfnisse anzupassen.

Der optionale Slider-Button bietet eine weitere Möglichkeit, Bots effektiv zu stoppen. Diese Maßnahme ist vollständig optional und sollte nur aktiviert werden, wenn die vorherigen Sicherheitsmaßnahmen – das Proof-of-Work-Verfahren und der Bot-Score – nicht zu den gewünschten Ergebnissen führen.

Sobald das CAPTCHA startet, öffnet sich ein Popup mit einem Button. Dieser muss so lange gedrückt gehalten werden, bis er vollständig aufgeladen ist. Sobald das Aufladen abgeschlossen ist, kann der Button losgelassen werden. Das Popup schließt sich automatisch – fertig! Für Menschen ist diese kurze Interaktion kinderleicht, aber für Bots nahezu unmöglich nachzuahmen.

Zusätzlich ist der Slider-Button barrierefrei gestaltet: Dank eines akustischen Feedbacks können auch Nutzer mit eingeschränktem Sehvermögen problemlos erkennen, wann sie den Button loslassen sollen.

Der Slider-Button ist eine unkomplizierte und flexible Option, um die Sicherheit Ihrer Webseite weiter zu erhöhen.

Allow-List / Block-List
Mit der Allow-List und Block-List können Sie gezielt steuern, wer auf Ihre Webseite zugreifen darf. Sie können sowohl einzelne IP-Adressen als auch gesamte IP-Bereiche hinzufügen. Nutzer auf der Allow-List genießen besondere Vorteile: Sie müssen kein Proof-of-Work-Rätsel lösen und erhalten automatisch den niedrigsten Bot-Score, was ihnen schnellen und reibungslosen Zugang ermöglicht. Nutzer auf der Block-List hingegen werden mit dem höchsten Bot-Score bewertet und automatisch abgelehnt.

Geoblocking
Mit Geoblocking können Sie den Zugriff auf Ihre Webseite basierend auf Ländern oder Regionen gezielt einschränken. Sie entscheiden flexibel, ob nur Nutzer aus bestimmten Ländern zugreifen dürfen (Allow-List-Modus) oder ob Sie den Zugang für bestimmte Ländern blockieren möchten (Block-List-Modus).