Schützen von Formularen gegen Formular-Spam

Ein Web-Formular bietet die unkomplizierteste Form der Kontaktaufnahme oder des Feedbacks, wenn jemand zB. bei einer Web-Recherche auf die Webseiten aufmerksam wird. Dieser Weg basiert auf Einfachheit und Offenheit. Aber die Offenheit hat den Preis, dass man das Formular auch für Spam oder einfach nur Unfug missbrauchen kann.

Eine Massnahme gegen Missbrauch kann die Offenheit und die niedrige Kontaktschwelle beeinträchtigen. Wendet man keine Massnahme an und filtert einfach Spam selbst aus, kann dies oftmals die Beste Lösung darstellen. Andererseits können Massnahmen nicht nur die Spamflut eindämmen sondern auch nach aussen auch einen positiv Eindruck hinterlassen.

Massnahmen

Es sind viele Anti-Formular-Spam-Massnahmen denkbar, einige Strategien werden vom CMS direkt unterstützt, andere (noch) nicht.

Automatische Filterung

Bereits viele Spamfilter durchsuchen den Inhalt von E-Mails nach spamtypischen Eigenschaften wie Reizworte (Viagra, V1ag#a), Linkversuchen ([url=http://hjkxfffrfyi.com/]hjkxffzrfyi[/url] ...) oder quasizufälligen Eingaben (svawevwrvwva). Auch das CMS könnte bereits hier filtern, aber bisher ist ein solcher Filter noch nicht geplant.

Pro

• Nach aussen wird die Schwelle nicht erhöht.

Contra

• Es kann zu Verlust von Nachrichten kommen, je nachdem wie mit Spam umgegangen wird (Löschen, nur Verschieben oder nur Markieren).
• Filterung ist nie perfekt (falsche Positive oder Negative)

CAPTCHA

Um automatischausgefüllten Formular-Spam abzuwehren (also Zugriffe von Robotern), genügt der Einsatz eines CAPTCHAs, also einer Eingabe, die jeder Mensch leicht lösen kann, aber eine Maschine nur schwer oder zum gegenwärtigen Zeitpunkt gar nicht. Das CMS bietet einen populären CAPTCHA-Mechanismus an, der auf ReCAPTCHA basiert.

Pro

• Effektiv gegen Roboter

Contra

• Viel Formular-Spam wird von Menschen (meist aus Entwicklungs- oder Schwellenländern) in Auftrag eingegeben. Dagegen helfen CAPTCHAs nichts.
• Die erwünschte Benutzung des Formulars wird etwas erschwert. Bei manchen schwierigen CAPTCHAs kann dies zu Frustration oder gar Abbruch führen.

Fangfragen

Sie können ein Formular so einrichten, dass Werte eingegeben werden müssen, an denen Sie erkenne, ob der Benutzer zu den erwünschten Personen gehört. Eine einfache und effektive Methode sind zB. Auswahllisten (oder Radio-Buttons), die neben vielen für das Zielpublikum offensichtlichen Falscheingaben eine oder mehrere korrekte Auswahlmöglichkeiten bieten. Sie können Sprachbarrieren nutzen (viele professionelle Spammer können kein oder nur wenig Deutsch). Oder, bei Fachspezifischen Formularen, Fachkenntnis. Ein klassisches Beispiel sind Formulare, die ein Mindestalter sicher stellen sollen, wobei man bedenken muss, dass natürlich solche Fangfragen auch mehr oder weniger leicht geknackt werden können. Aber wenn es um das Ziel geht, Spam-Flut einzudämmen, ist diese Methode je nach Einsatzgebiet sehr effektiv.

Pro

• Effektiv
• Oft leicht eingebbar

Contra

• Erfordert dennoch mehr Aufwand für erwünschte Nutzer.

IP-erkennung und Browserkennung

Die Internet-Adresse des Besuchers und die Kennung seines Browsers können als Kriterium herangezogen werden. Allerdings raten wir davon im Rahmen der Formular-Spam-Abwehr ausser in speziellen Fällen ab.

Das CMS unterstützt die Behandlung von IP-Bereichen.

Pro

• Erfordert keine zusätzliche Mühe vom Besucher.
• Effektiv bei bekannten Wiederholungstätern, die an der IP und/oder Browserkennung zuverlässig erkannt werden können.

Contra

• Im Allgemeinen nicht effektiv, da zu unspezifisch für allgemeine Verwendung.