Ein Kontaktformular endet oft mit einem Bilderrätsel: „Klicke alle Ampeln an." Wer einen Screenreader nutzt, hört davon nur „Bild, Bild, Bild". Die Anfrage bleibt liegen, der Auftrag geht an jemand anderen.
Genau das richtet ein schlecht gewähltes Captcha an. Es soll Spam-Programme aussperren und erwischt dabei echte Menschen. Die gute Nachricht: Du kannst Dein Formular vor Müll schützen, ohne einen Teil Deiner Besucher an der Tür stehen zu lassen. Wie das geht und woran Du ein faires Verfahren erkennst, zeigt dieser Überblick aus der Praxis.
Warum klassische Captchas eine echte Barriere sind
Ein Captcha stellt eine Aufgabe, die ein Mensch leicht löst und ein Programm nicht. Klingt sinnvoll. In der Realität trifft die Aufgabe oft genau die Menschen, die ohnehin schon mehr Mühe mit dem Web haben.
Verzerrte Buchstaben sind für Sehbehinderte kaum zu entziffern und für eine Vorlese-Software vollkommen stumm. Bilderrätsel mit Ampeln oder Bussen setzen scharfes Sehen voraus, blinde Nutzer haben keine Chance. Aufgaben, die innerhalb weniger Sekunden geklickt sein müssen, schließen alle aus, die motorisch eingeschränkt sind oder eine Tastatur statt der Maus verwenden.
Hinzu kommt eine Gruppe, an die selten jemand denkt: ältere Besucher und Menschen mit Leseschwäche. Auch sie scheitern an krakeligen Zeichen oder Rätseln mit Zeitdruck. Ein Schutz, der zahlende Kunden vertreibt, ist teuer erkauft.
Welche Verfahren besonders ausschließen
Nicht jedes Captcha ist gleich schlimm. Drei Typen tauchen am häufigsten auf und gehören zu den problematischsten.
- Verzerrte Zeichenketten: die klassische Variante mit verbogenen Buchstaben und Zahlen. Für Vorlese-Programme unsichtbar, für schwache Augen eine Qual.
- Bilderrätsel zum Anklicken: „Wähle alle Felder mit einem Fahrrad." Ohne scharfes Sehen unlösbar, oft auch ohne Maus kaum zu bedienen.
- Audio-Alternative als Notlösung: manche Verfahren bieten eine vorgelesene Zahlenfolge an, doch sie ist meist absichtlich verrauscht und schwer zu verstehen. Eine Alternative dem Namen nach, kaum eine echte Lösung.
Eine versteckte Tücke: Selbst Verfahren, die auf Verhalten statt auf Rätsel setzen, blenden bei Verdacht doch wieder ein Bilderrätsel ein. Wer dann auf den Screenreader angewiesen ist, sitzt fest. Ein faires Verfahren stellt für solche Fälle eine wirklich gleichwertige zweite Möglichkeit bereit, die ohne Augen funktioniert.
Barrierearme Alternativen, die niemanden aussperren
Der beste Schutz fällt dem Besucher gar nicht auf. Es gibt mehrere Wege, Spam abzuwehren, ohne eine sichtbare Hürde aufzubauen.
Die unsichtbare Hintergrund-Prüfung beobachtet still, wie sich der Besucher auf der Seite bewegt, und entscheidet daraus, ob ein Mensch oder ein Programm tippt. Im Normalfall sieht der Nutzer davon nichts und klickt einfach auf Absenden. Diese Verfahren bieten die großen Anbieter inzwischen an, und sie sind die freundlichste Variante für alle Beteiligten.
Eine Honeypot-Falle ist ein zusätzliches Feld, das niemand sieht. Echte Besucher füllen es nie aus, automatische Spam-Programme dagegen tragen brav überall etwas ein. Kommt das Feld ausgefüllt zurück, landet die Nachricht im Müll. Für den Menschen ändert sich nichts, er merkt von der Falle gar nichts.
Wenn es doch eine sichtbare Aufgabe sein soll, dann eine einfache Logik- oder Rechenfrage in Worten: „Was ergibt drei plus vier?" oder „Welche Farbe hat der Himmel bei klarem Wetter?" Das lässt sich vorlesen, mit der Tastatur beantworten und versteht jeder. Wichtig ist nur, dass die Frage als Text vorliegt und nicht als Bild.
Spam-Schutz ganz ohne Captcha
Oft braucht ein kleines Kontaktformular überhaupt kein Captcha. Schon ein paar saubere Grundeinstellungen halten den meisten Müll fern, und keine davon stellt eine Hürde für echte Besucher dar.
Eine stille Zeitmessung hilft enorm: Wer ein Formular in unter zwei Sekunden absendet, ist mit hoher Sicherheit ein Programm, denn kein Mensch tippt so schnell. Solche Einsendungen lassen sich verwerfen, ohne dass irgendjemand etwas davon mitbekommt.
Bei Newsletter-Anmeldungen fängt das doppelte Bestätigungsverfahren fast allen Spam ab. Wer sich einträgt, bekommt eine Mail mit Bestätigungslink, und erst ein Klick darauf schaltet die Anmeldung frei. Automatische Eintragungen laufen ins Leere, weil sie den Link nie anklicken. Solche Formular-Hygiene wirkt im Hintergrund, ähnlich unauffällig wie eine gute barrierefreie Formular-Gestaltung insgesamt.
Was Du Deiner Agentur sagst
Du musst kein Verfahren selbst einbauen. Es reicht, die richtige Anforderung zu formulieren, damit Deine Agentur oder Dein Dienstleister das Passende auswählt.
Sag klar: „Das Formular soll vor Spam geschützt sein, aber keine Aufgabe stellen, die blinde oder sehbehinderte Besucher aussperrt." Bitte um einen unsichtbaren Schutz im Hintergrund oder eine Honeypot-Falle als erste Wahl. Wenn doch ein sichtbares Captcha nötig ist, verlange eine textbasierte Frage, die sich vorlesen und mit der Tastatur lösen lässt.
Den Gegentest machst Du selbst, ohne Werkzeug: Versuch, Dein eigenes Formular nur mit der Tastatur abzusenden, und schau, ob Du an einer Stelle hängen bleibst. Wer das systematisch prüfen will, findet im Beitrag zur Bedienung allein mit der Tastatur die passende Schritt-für-Schritt-Anleitung. Wie ein faires Captcha sich in das große Ganze einfügt, ordnet der Überblick zu den Grundlagen der Barrierefreiheit ein.
Fazit
Ein Captcha ist Mittel zum Zweck, nicht das Ziel. Das Ziel heißt: weniger Spam, ohne echte Menschen abzuweisen. Verzerrte Buchstaben und Bilderrätsel erreichen das selten, sie sperren mehr aus, als sie schützen.
Setze auf unsichtbare Verfahren, eine Honeypot-Falle oder eine einfache Frage in Worten. Und prüfe heute Dein eigenes Kontaktformular mit der Tastatur. Kommst Du selbst nicht bis zum Absenden, kommen viele Deiner Besucher es auch nicht.