reCAPTCHA: Teil von Google Cloud Fraud Defense
Automatisierte Angriffe mit modernem Bot-Schutz abwehren
Schützen Sie Ihre Web- und mobilen Apps mit einer reibungslos funktionierenden Lösung vor ausgefeilten Bedrohungen. reCAPTCHA stellt eine visuelle Challenge-Engine bereit, die die erweiterte Plattform Google Cloud Fraud Defense unterstützt.
Erweiterte Bots und Bedrohungen im agentenbasierten Web stoppen – mit Google Cloud Fraud Defense.
Features
Erweiterte Erkennung von Bots und automatisiertem Missbrauch
reCAPTCHA nutzt eine ausgeklügelte und anpassbare Risikoanalyse-Engine um sich gegen automatisierte Software zu schützen und schädliche Aktivitäten auf der Website und in den mobilen Apps einer Organisation zu verhindern.
Schutz vor Kontoübernahmen und betrügerischen Nutzern
reCAPTCHA bietet Schutz vor automatisiertem Credential Stuffing. Google Cloud Fraud Defense bietet umfassenden Kontoschutz, der synthetische Identitäten, Kontoübernahmen und Missbrauch durch KI-Agenten während der gesamten Customer Journey verhindert.
Bot-Abwehr mit reibungsloser Nutzererfahrung
Schützt Ihre Websites und mobilen Anwendungen vor missbräuchlichem Traffic, ohne die Nutzererfahrung zu beeinträchtigen. reCAPTCHA verwendet einen unsichtbaren, auf Punktzahlen basierenden Erkennungsmechanismus, um zwischen legitimen Nutzern und Bots oder anderen böswilligen Angriffen zu unterscheiden.
Schutz vor Onlinebetrug und SMS-Gebührenbetrug
Verhindern Sie Missbrauch durch schnelle Registrierungen und kostspieliges SMS-Pumping. SMS Defense ist jetzt in der Google Cloud Fraud Defense-Plattform enthalten.
Schutz vor betrügerischen Transaktionen
Schützen Sie Ihren Bezahlvorgang vor automatisiertem Kartenmissbrauch und Missbrauch von Werbeaktionen. Die Advanced Transaction Defense, die Risikosignale während des gesamten Zahlungsvorgangs auswertet, ist über Google Cloud Fraud Defense verfügbar.
Unterstützung für jeden Endpunkt
Schützt Ihr Unternehmen vor Betrug und Missbrauch bei Traffic von beliebigen Endpunkten. Neben der Website-Sicherheit bietet reCAPTCHA native mobile SDKs für iOS und Android. Für Endpunkte, auf denen weder Web-JavaScript noch mobile SDKs ausgeführt werden können, unterstützt reCAPTCHA Express Clients wie Smart-Geräte und IoT-Geräte.
Onlinebetrug im Google-Maßstab verwalten
reCAPTCHA nutzt Thread Intelligence-Telemetriedaten aus Billionen von Transaktionen, Milliarden von Nutzern und Geräten sowie Millionen von Websites, um globale Erkenntnisse zur Betrugserkennung bereitzustellen. Diese Informationen fließen in unsere Erkennungsmodelle ein, um Sie vor betrügerischen Aktivitäten, Spam und Missbrauch zu schützen.
Schutz vor Bots auf der Website während des gesamten Kaufprozesses
Während reCAPTCHA Ihren Perimeter schützt, schließt Google Cloud Fraud Defense Sicherheitslücken mit einer einheitlichen Ebene, die die gesamte Customer Journey schützt – von der Kontoregistrierung bis zur endgültigen Zahlung.
KI-/ML-basierte Bedrohungserkennung
Nutzt eine leistungsstarke Kombination aus künstlicher Intelligenz (KI), maschinellem Lernen (ML), Clustering und neuronalen Netzwerken, um die raffiniertesten Bedrohungen aufzudecken. Unsere KI-/ML-basierte Bedrohungserkennung ist in der Lage, aktive Angriffe zu identifizieren und die Verbindungen zwischen Angreifern und ihren Operationen aufzudecken.
Multi-Faktor-Authentifizierung
Die Multi-Faktor-Authentifizierung (MFA) mit reCAPTCHA bietet ein höheres Maß an Sicherheit, da ein zusätzlicher Authentifizierungsschritt für Anmeldungen und andere Nutzerabläufe eingeführt wird. So können Unternehmen Credential Stuffing-Angriffe abwehren und sich vor Kontoübernahmen schützen.
Password Defense und Erkennung schädlicher Konten
Verhindern Sie Credential Stuffing, indem Sie kompromittierte Daten kennzeichnen und Ihre Plattform vor menschlichen Betrugsfarmen und automatisierten KI-Agenten schützen. Diese tiefgreifenden identitätsbasierten Schutzmaßnahmen sind Kernkomponenten von Google Cloud Fraud Defense.
Mit Web Application Firewall (WAF) einbinden
Lässt sich in Ihre vorhandene WAF (Web Application Firewall) einbinden, um eine verbesserte Erkennung und einen besseren Schutz am Netzwerkrand zu bieten. Diese Einbindung funktioniert mit WAF-Anbietern wie Google Cloud Armor, Fastly und Cloudflare. Wenn Sie reCAPTCHA als Dienst auf der WAF-Ebene bereitstellen, können Sie missbräuchlichen Traffic erkennen und blockieren, bevor er die Infrastruktur Ihrer Webanwendung erreicht.
Umfassender Webanwendungs- und API-Schutz (WAAP)
Die WAAP-Lösung (Web Application and API Protection) von Google Cloud kombiniert reCAPTCHA Enterprise, Cloud Armor und Apigee für einen leistungsstarken Schutz. reCAPTCHA Enterprise bietet eine erweiterte Bot-Erkennung und Betrugsschutz, Cloud Armor fungiert als Web Application Firewall (WAF) zum Blockieren von Angriffen und Apigee sichert Ihre APIs durch Verwaltung und Analysen. Zusammen bieten sie einen mehrschichtigen Schutz vor verschiedenen Bedrohungen im Web.
Adaptive Risikoanalyse-Engine
Analysiert eine Vielzahl von Signalen, darunter Nutzerverhalten, Geräteinformationen, IP-Adressen und historische Interaktionsmuster, um das Risikoniveau einer bestimmten Aktion auf Ihrer Website oder in Ihrer mobilen App zu bewerten. Unternehmen können die Risikoanalyse-Engine an die spezifischen Anforderungen ihrer Website anpassen.
Einheitliche Dashboards für Sichtbarkeit und Analysen
Mit Echtzeit-Dashboards und forensischen Tools lassen sich mehrstufige Kampagnen erkennen, indem isolierte Ereignisse miteinander verknüpft werden. Die Sichtbarkeit von menschlichem und agentenbasiertem Traffic auf Unternehmensniveau ist vollständig in Google Cloud Fraud Defense eingebunden.
Datenschutzfunktionen - sofort einsatzbereit
reCAPTCHA schützt Daten durch clientseitige Speicherung, Anonymisierung und Datenschutztechnologien. Die erhobenen Daten werden nur für den Betrieb und die Sicherheit von reCAPTCHA verwendet, nicht für personalisierte Anzeigen von Google. Weitere Informationen finden Sie in den reCAPTCHA-Nutzungsbedingungen.
Funktionsweise
reCAPTCHA ist ein leistungsstarker Bot-Blocker, der Websites vor Spam, Missbrauch und Betrug schützt. Dabei werden das Nutzerverhalten und andere Faktoren analysiert, um zu bestimmen, ob eine Aktion von einem Menschen oder einem Bot ausgeführt wird. Wenn verdächtige Aktivitäten erkannt werden, kann reCAPTCHA Maßnahmen ergreifen, um unbefugten Zugriff zu verhindern, z. B. eine Herausforderung präsentieren oder die Interaktion ganz blockieren. So bleiben Websites geschützt und gleichzeitig werden legitime Nutzer so wenig wie möglich beeinträchtigt.
Hier sind drei wichtige Funktionen:
- Adaptive Risikobewertung: Analysiert verschiedene Faktoren, um das Risiko zu bewerten, dass ein Nutzer ein Bot ist, und passt die Antwort entsprechend an.
- Erweiterte Bot-Erkennung: Nutzt ausgefeilte Techniken, um Menschen von Bots zu unterscheiden und eine genaue Identifizierung zu gewährleisten.
- Kontinuierliches Lernen: Nutzt maschinelles Lernen, um die Genauigkeit der Bot-Erkennung ständig zu verbessern und sich an neue Bedrohungen anzupassen.
reCAPTCHA ist ein leistungsstarker Bot-Blocker, der Websites vor Spam, Missbrauch und Betrug schützt. Dabei werden das Nutzerverhalten und andere Faktoren analysiert, um zu bestimmen, ob eine Aktion von einem Menschen oder einem Bot ausgeführt wird. Wenn verdächtige Aktivitäten erkannt werden, kann reCAPTCHA Maßnahmen ergreifen, um unbefugten Zugriff zu verhindern, z. B. eine Herausforderung präsentieren oder die Interaktion ganz blockieren. So bleiben Websites geschützt und gleichzeitig werden legitime Nutzer so wenig wie möglich beeinträchtigt.
Hier sind drei wichtige Funktionen:
- Adaptive Risikobewertung: Analysiert verschiedene Faktoren, um das Risiko zu bewerten, dass ein Nutzer ein Bot ist, und passt die Antwort entsprechend an.
- Erweiterte Bot-Erkennung: Nutzt ausgefeilte Techniken, um Menschen von Bots zu unterscheiden und eine genaue Identifizierung zu gewährleisten.
- Kontinuierliches Lernen: Nutzt maschinelles Lernen, um die Genauigkeit der Bot-Erkennung ständig zu verbessern und sich an neue Bedrohungen anzupassen.
Bot-Schutz
Schutz vor automatisierten Cyberangriffen
Cyberbots stellen in vielen Branchen eine erhebliche Bedrohung dar und verursachen Probleme wie Spam, Content-Scraping, Kontoübernahmen, gefälschte Rezensionen und automatisierten Ressourcenmissbrauch. Das kann die Kundenerfahrung beeinträchtigen, Daten verfälschen und den Ruf einer Marke beschädigen. reCAPTCHA ist unsere zentrale Technologie zur visuellen Bot-Abwehr und bietet ein anpassbares Risikoanalysemodul, um sich gegen automatisierte Software zu schützen und schädliche Aktivitäten auf der Website und in den mobilen Apps einer Organisation zu verhindern. Durch die Implementierung von reCAPTCHA am Perimeter erhalten Unternehmen einen proaktiven Schutz vor schädlichen Bots und schaffen so eine sichere Umgebung, die als Grundlage für die umfassendere Google Cloud Fraud Defense-Plattform dient.
Lernressourcen
Schutz vor automatisierten Cyberangriffen
Cyberbots stellen in vielen Branchen eine erhebliche Bedrohung dar und verursachen Probleme wie Spam, Content-Scraping, Kontoübernahmen, gefälschte Rezensionen und automatisierten Ressourcenmissbrauch. Das kann die Kundenerfahrung beeinträchtigen, Daten verfälschen und den Ruf einer Marke beschädigen. reCAPTCHA ist unsere zentrale Technologie zur visuellen Bot-Abwehr und bietet ein anpassbares Risikoanalysemodul, um sich gegen automatisierte Software zu schützen und schädliche Aktivitäten auf der Website und in den mobilen Apps einer Organisation zu verhindern. Durch die Implementierung von reCAPTCHA am Perimeter erhalten Unternehmen einen proaktiven Schutz vor schädlichen Bots und schaffen so eine sichere Umgebung, die als Grundlage für die umfassendere Google Cloud Fraud Defense-Plattform dient.
Kontoschutz
Kontoübernahmen verhindern
Kontoübernahmeangriffe (Account Takeover, ATO) sind ein Sicherheitsproblem, das zu Datenpannen und betrügerischen Transaktionen führt. Während reCAPTCHA Schutz vor automatisiertem Credential Stuffing, bietet, wurden umfassendere Funktionen für den Konto- und Passwortschutz jetzt in Google Cloud Fraud Defense zentralisiert. Mit einem Upgrade können Sie synthetische Identitäten aufhalten und Ihre Plattform vor menschlichen Betrugsfarmen und automatisierten Agenten schützen.
Lernressourcen
Kontoübernahmen verhindern
Kontoübernahmeangriffe (Account Takeover, ATO) sind ein Sicherheitsproblem, das zu Datenpannen und betrügerischen Transaktionen führt. Während reCAPTCHA Schutz vor automatisiertem Credential Stuffing, bietet, wurden umfassendere Funktionen für den Konto- und Passwortschutz jetzt in Google Cloud Fraud Defense zentralisiert. Mit einem Upgrade können Sie synthetische Identitäten aufhalten und Ihre Plattform vor menschlichen Betrugsfarmen und automatisierten Agenten schützen.
Schutz vor gefälschten Konten
Schutz vor der Erstellung gefälschter Konten
Gefälschte Konten ermöglichen Spam, Missbrauch und Betrug. Mit reCAPTCHA können Sie automatisierte Registrierungen am Perimeter verhindern. Für erweiterte Funktionen zum Schutz von Konten können Sie auf Google Cloud Fraud Defense umsteigen. Die erweiterte Plattform nutzt die Intelligenz von Google, um die gesamte Customer Journey zu schützen und autorisierte KI-Assistenten von schädlichen Bots zu unterscheiden.
Lernressourcen
Schutz vor der Erstellung gefälschter Konten
Gefälschte Konten ermöglichen Spam, Missbrauch und Betrug. Mit reCAPTCHA können Sie automatisierte Registrierungen am Perimeter verhindern. Für erweiterte Funktionen zum Schutz von Konten können Sie auf Google Cloud Fraud Defense umsteigen. Die erweiterte Plattform nutzt die Intelligenz von Google, um die gesamte Customer Journey zu schützen und autorisierte KI-Assistenten von schädlichen Bots zu unterscheiden.
SMS-Gebührenbetrugsschutz
Schutz vor SMS-Pumping-Angriffen
SMS-Gebührenbetrug (auch als SMS Pumping bezeichnet) führt zu massiven betrügerischen Belastungen für Plattformen, die SMS für die 2FA nutzen. Der spezielle SMS-Schutz, der darauf ausgelegt ist, Missbrauch durch schnelle Registrierungen und künstlich aufgeblähten Traffic (Artificially Inflated Traffic, AIT) zu blockieren, ist eine Kernfunktion der Plattform Google Cloud Fraud Defense.
Lernressourcen
Schutz vor SMS-Pumping-Angriffen
SMS-Gebührenbetrug (auch als SMS Pumping bezeichnet) führt zu massiven betrügerischen Belastungen für Plattformen, die SMS für die 2FA nutzen. Der spezielle SMS-Schutz, der darauf ausgelegt ist, Missbrauch durch schnelle Registrierungen und künstlich aufgeblähten Traffic (Artificially Inflated Traffic, AIT) zu blockieren, ist eine Kernfunktion der Plattform Google Cloud Fraud Defense.
Transaktionsschutz
Schutz vor betrügerischen Transaktionen
Zahlungsbetrug, etwa durch Carding und die Verwendung gestohlener Kreditkarten, verursacht erhebliche finanzielle Verluste. Advanced Transaction Defense, das Checkout-Prozesse schützt und den Missbrauch von Werbeaktionen verhindert, ist vollständig in Google Cloud Fraud Defense eingebunden, damit vertrauenswürdige Agenten und Nutzer wichtige Zahlungen nahtlos abschließen können.
Lernressourcen
Schutz vor betrügerischen Transaktionen
Zahlungsbetrug, etwa durch Carding und die Verwendung gestohlener Kreditkarten, verursacht erhebliche finanzielle Verluste. Advanced Transaction Defense, das Checkout-Prozesse schützt und den Missbrauch von Werbeaktionen verhindert, ist vollständig in Google Cloud Fraud Defense eingebunden, damit vertrauenswürdige Agenten und Nutzer wichtige Zahlungen nahtlos abschließen können.
Preise
| reCAPTCHA – Preise | Die Preisstufen passen sich automatisch an Ihre Nutzung an und bieten kostenlose Bewertungen und erweiterte Funktionen. Bei höheren Stufen fallen Gebühren für das Überschreiten von Nutzungsgrenzwerten an.* | ||
|---|---|---|---|
| Element | reCAPTCHA Essentials | reCAPTCHA Premium | reCAPTCHA Enterprise |
Kosten pro Monat | Bis zu 10.000 Bewertungen kostenlos† | Erfordert ein gültiges Zahlungsmittel in Google Cloud 1–10.000 Bewertungen: kostenlos† 10.001–100.000 Bewertungen: 8,00 $ Pauschalgebühr Mehr als 100.000 Bewertungen: 1 $ pro 1.000 Bewertungen | Festes monatliches Volumen zu 1 $ pro 1.000 Bewertungen. |
Zusicherung | – | Monatlich + Pay as you go | Abo (mindestens 12 Monate) |
Bot Defense | Ja | Ja | Ja |
Password Defense | Nein | Ja‡ | Ja‡ |
Account Defense | Nein | Ja | Ja |
SMS Defense | Nein | Ja‡ | Ja‡ |
Transaction Defense | Nein | Ja‡ | Ja‡ |
Mobile SDKs | Nein | Ja | Ja |
* Weitere Informationen zu den einzelnen Stufen finden Sie unter Stufen vergleichen.
† Die 10.000 Bewertungen sind pro Organisation kostenlos. Das Limit umfasst die Nutzung für alle Konten und Websites.
‡ Zusätzliche Bewertung erforderlich.
reCAPTCHA – Preise
Die Preisstufen passen sich automatisch an Ihre Nutzung an und bieten kostenlose Bewertungen und erweiterte Funktionen. Bei höheren Stufen fallen Gebühren für das Überschreiten von Nutzungsgrenzwerten an.*
Kosten pro Monat
Bis zu 10.000 Bewertungen kostenlos†
Erfordert ein gültiges Zahlungsmittel in Google Cloud
1–10.000 Bewertungen: kostenlos†
10.001–100.000 Bewertungen: 8,00 $ Pauschalgebühr
Mehr als 100.000 Bewertungen: 1 $ pro 1.000 Bewertungen
Festes monatliches Volumen zu 1 $ pro 1.000 Bewertungen.
Zusicherung
–
Monatlich + Pay as you go
Abo (mindestens 12 Monate)
Bot Defense
Ja
Ja
Ja
Password Defense
Nein
Ja‡
Ja‡
Account Defense
Nein
Ja
Ja
SMS Defense
Nein
Ja‡
Ja‡
Transaction Defense
Nein
Ja‡
Ja‡
Mobile SDKs
Nein
Ja
Ja
* Weitere Informationen zu den einzelnen Stufen finden Sie unter Stufen vergleichen.
† Die 10.000 Bewertungen sind pro Organisation kostenlos. Das Limit umfasst die Nutzung für alle Konten und Websites.
‡ Zusätzliche Bewertung erforderlich.
Weitere Informationen zu reCAPTCHA
Anwendungsszenario
GoFundMe: Spenden mit reCAPTCHA Enterprise vor Betrug schützen
„Die Kombination aus der umfassenden Sicherheitsexpertise von Google und dem Fokus von GoFundMe auf Betrugsprävention zeigt bereits vielversprechende Ergebnisse. Wir möchten unsere Plattform zum sichersten Ort für Online-Spenden machen.“
Matthew Murray, Director of Risk, GoFundMe
Hier erfahren Sie, wie GoFundMe mit reCAPTCHA Enterprise Finanzbetrug, gefälschte Konten und gefälschte Kampagnen bekämpft, um das Vertrauen der Spender zu stärken und sicherzustellen, dass alle Spenden bei den Bedürftigen ankommen.
Interessante Vorteile
Reibungsloser Ablauf
Mit einem reibungslosen Ablauf konnten Millionen von Dollar an zusätzlichen Mitteln freigesetzt werden.
Betrugserkennung
Einbindung von Betrugserkennungssignalen im Google-Maßstab in reCAPTCHA zur Information interner ML-Modelle.
Transaktionsschutz
Betrügerische Zahlungen in Echtzeit erkennen und verhindern, während legitime Zahlungen durchgelassen werden.
So schützt reCAPTCHA Ihre Website
FAQs
Wie greife ich auf die Admin-Konsole für eine Legacy-reCAPTCHA-Version zu?
Die klassische Admin-Konsole (früher unter google.com/recaptcha) ist jetzt hier und über den Link „Legacy-Admin-Konsole“ in der Navigation links verfügbar. Sie können die Konsole auch weiterhin über dieselbe URL aufrufen. Vorhandene Lesezeichen müssen nicht aktualisiert werden. Alle Funktionen sind weiterhin verfügbar und Ihre Anmeldedaten funktionieren wie gewohnt.
Was ist reCAPTCHA?
reCAPTCHA ist die visuelle Technologie zur Abwehr von Bots, die die Plattform Google Cloud Fraud Defense unterstützt. Sie trägt dazu bei, raffinierte nicht-menschliche Akteure zu neutralisieren, indem sie adaptive KI und kollektive Immunität nutzt, die aus dem globalen Bedrohungsnetzwerk von Google abgeleitet werden.
Was ist der Unterschied zwischen reCAPTCHA und Google Cloud Fraud Defense?
reCAPTCHA ist der Markenname unserer visuellen Technologie zur Bot-Abwehr. Google Cloud Fraud Defense ist die Weiterentwicklung von reCAPTCHA zu einer umfassenden Vertrauensplattform für das agentenbasierte Web. Während reCAPTCHA sich speziell auf die visuelle Bot-Abwehr konzentriert, sichert Fraud Defense die gesamte Customer Journey – von der Kontoerstellung und Anmeldung bis hin zur Kaufabwicklung und Zahlung.
Wie verwende ich reCAPTCHA?
Erstellen Sie ein kostenloses Konto, um mit reCAPTCHA zu arbeiten. Fügen Sie dann einige Codezeilen in Ihre Website ein. Anschließend verbinden Sie reCAPTCHA mit Ihrem Backend und erstellen Bewertungen. Wenn Nutzer Aktionen wie die Nutzerverifizierung oder Zahlungsvorgänge durchführen, bewertet reCAPTCHA die Nutzerinteraktion und gibt eine Punktzahl aus. Anhand dieser Punktzahl können Sie geeignete Maßnahmen für Ihre Website festlegen.
Sind reCAPTCHA-Aufgaben immer visuell zu lösen?
reCAPTCHA ist unsere visuelle Technologie zum Schutz vor Bots. Neben visuellen Herausforderungen umfasst es KI-resistente Kontrollen, bei denen ein Mobilgerät verwendet wird, um einen QR-Code zu scannen und so die Anwesenheit einer Person und die Geräteintegrität zu bestätigen. Für Unternehmen, die unsichtbare, reibungslose Hintergrundbewertungen in über 99 % ihrer Sessions benötigen, sind diese Funktionen in der umfassenden Plattform Google Cloud Fraud Defense zentralisiert.
Kann ich reCAPTCHA in meine anderen Tools zur Betrugsprävention einbinden?
Ja, reCAPTCHA lässt sich in verschiedene andere Tools zur Betrugsprävention einbinden. reCAPTCHA ist so konzipiert, dass es mit bestehenden Lösungen zum Schutz vor Betrug zusammenarbeitet. Wenn Sie reCAPTCHA in Ihre Website oder mobile App einbinden, erhalten Sie eine zusätzliche Sicherheitsebene, die auf der Betrugserkennung von Google basiert.
Ist reCAPTCHA für Mobilgeräte verfügbar?
Ja, reCAPTCHA ist über unsere einfach zu integrierenden SDKs für mobile Apps verfügbar. Mit den reCAPTCHA Mobile SDKs können Sie Ihre iOS- und Android-Apps vor betrügerischen Aktivitäten, Spam und Missbrauch schützen. Mit nur wenigen Zeilen Code können Sie mit reCAPTCHA Nutzerantworten prüfen und verhindern, dass automatisierte Tools auf Ihre App zugreifen.
Vor welchen Arten von Onlinebetrug schützt reCAPTCHA?
reCAPTCHA ist unsere visuelle Technologie zur Abwehr von Bots und bietet einen wichtigen Schutz vor ausgeklügelten nicht-menschlichen Akteuren und böswilligen automatisierten Bots. Zum Schutz vor mehrstufigen Betrugskampagnen ist die Lösung nahtlos in die Plattform Google Cloud Fraud Defense eingebunden. Diese erweiterte Plattform bietet speziellen Schutz vor agentenbasierten Bedrohungen im Web, synthetischen Identitäten, Kontoübernahmen (ATO, Account Takeovers), Credential Stuffing, SMS-Gebührenbetrug und Kartenmissbrauch.
