Hilfe, ich werde zugespamt! Was Sie dagegen tun können
Kennen Sie das? Sie betreuen Ihre Corporate Website, investieren unzĂ€hlige Stunden in die BefĂŒllung mit tollem Content, Ihre Kund*innen navigieren munter herum und dann das: Spam Mails finden ĂŒber Kontakt- und Registrierungsformulare oder Kommentarfunktionen den Weg zu Ihnen. Als Dank fĂŒr Ihre Investitionen ist das in erster Linie eines: nervig!
Doch was ist Spam ĂŒberhaupt?
Laut oesterreich.gv.at (am 26.01.2023) wird darunter das unerwĂŒnschte und meist massenhafte Zusenden von E-Mails verstanden. Die E-Mails reichen von âharmloserâ Werbung oder Ărgernis ĂŒber Betrugsabsichten bis hin zu Computerviren. Diese Mails werden hĂ€ufig nicht von Menschen versendet, sondern viel mehr von sogenannten Bots. Was man unter Bots versteht, hat Cloudflare (am 26.01.2023) so definiert:
Ein Bot ist ein Softwareprogramm, das im Internet aktiv ist und wiederholte Aufgaben ausfĂŒhrt. WĂ€hrend ein Teil des Bot-Traffics von vertrauenswĂŒrdigen Bots stammt, können schĂ€dliche Bots einen enormen negativen Einfluss auf eine Website oder Anwendung haben.
Klingt nicht gut, gibtâs dafĂŒr eine Lösung?
Spam ist hartnĂ€ckig und einen hundertprozentigen Schutz gibt es leider nicht, aber damit Sie sich nicht einfach mit der FĂŒlle an lĂ€stigen oder gefĂ€hrlichen Mails abfinden mĂŒssen, empfehlen Webagenturen und -anbieter seit lĂ€ngerer Zeit einerseits den Einsatz von sogenannten Honeypots und andererseits den von Captcha-Feldern.
Ersteres (auf Deutsch: Honigtopf) zielt im Wesentlichen genau auf das ab, was der Name verspricht. Die unerwĂŒnschten Bots sollen in eine Falle tappen und unschĂ€dlich gemacht werden. Ein Beispiel dafĂŒr könnte sein, dass Formularfelder im Frontend nicht angezeigt werden und beim AusfĂŒllen durch einen Menschen so leer bleiben. Ein Bot erkennt im besten Fall nicht, dass ein Formularfeld versteckt wurde und fĂŒllt dieses dennoch aus. So sollen nur jene Formulare abgesendet werden, welche "korrekt" ausgefĂŒllt wurden.
Wie so oft im Leben gibt es aber eine Kehrseite der Medaille und immer öfter schaffen es Bots, im Falle unseres oben genannten Beispiels die Falle zu enttarnen und lassen das entsprechende Feld frei. Es gibt natĂŒrlich auch Möglichkeiten, den Code noch mehr auszureifen und den Honeypot stĂ€rker zu machen, was man sich pro Website eigens anschauen muss.
Neben Honeypots ist verstĂ€rkt von Captchas die Rede. Captchas, unter anderem laut Wikipedia (am 26.01.2023) ein Acronym fĂŒr Completely Automated Public Turing test to tell Computers and Humans Apart (auf Deutsch: VollstĂ€ndig automatisierter öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen) sind eine ĂberprĂŒfung beim Aufrufen oder AusfĂŒllen eines Formulars, ob es sich beim Bearbeiten um einen Menschen oder ein Bot handelt. Google (am 26.01.2023) fasst die Aufgabe von Captchas so zusammen:
Ein Captcha-Test besteht aus zwei einfachen Teilen: einer zufÀllig generierte Buchstaben- und/oder Zahlenfolge, die als verzerrtes Bild erscheint, und einem Textfeld. Um den Test zu bestehen und zu beweisen, dass Sie ein Mensch sind, geben Sie die Zeichen, die Sie im Bild sehen, einfach im Textfeld ein.
Google reCaptcha
Das wohl bekannteste Beispiel fĂŒr ein Captcha ist jenes von Google.
Unter anderem beim Google reCaptcha bestĂ€tigt man die Checkbox âIch bin kein Roboterâ und muss als nĂ€chstes eine Aufgabe lösen. So werden im nachstehenden Beispiel neun Bilder gezeigt und manche enthalten das, was in der Aufgabenstellung âKlicken Sie âŠ.â gefragt wird. Bots scheitern in der Regel an den Bildern, da sie diese nicht erkennen und interpretieren können. Neuere Versionen machen die ĂberprĂŒfung bereits im Hintergrund, sodass die Nutzer*innen das Feld nicht selbst bestĂ€tigen mĂŒssen. Da der Einsatz von Google reCaptcha gut funktioniert und zudem kostenlos ist, könnte die Geschichte hier bereits zu Ende sein. Max Schrems und seiner Arbeit als Datenschutzaktivist sei Dank ist sie es hier aber nicht, denn es gibt einen Haken: Wird ein Google reCaptcha ohne explizite Einwilligung bei einem Formular eingebunden, werden ungefragt sensible Daten, wie die IP Adresse, an Google weitergegeben, vgl. friendlycaptcha.com (am 26.01.2023).
Möchten Sie auf Ihrer Website aber trotzdem nicht auf Google reCaptcha verzichten, besteht die Möglichkeit einer 2-Klick-Lösung im Formular. Das bedeutet, die Benutzer*innen mĂŒssen vor dem Absenden bestĂ€tigen, dass Sie das Captcha ausfĂŒllen möchten und die Daten dafĂŒr gespeichert werden können. Ist dies erledigt, wird das Captcha angezeigt und das Formular kann beendet und abgesendet werden.
Was wĂŒrde Cyberhouse tun?
Disclaimer gleich vorneweg: wir sind eine Webagentur und können keine Rechtsberatung machen. Wir handeln und empfehlen nach bestem Wissen und Gewissen, aber ersetzen natĂŒrlich keine Jurist*innen.
Ganz pauschal können wir das natĂŒrlich nicht sagen, da wir sowohl Kund*innen haben, die mit dem Einsatz eines Honeypots zufrieden sind und keine Probleme mit Spam mehr haben, als auch welche, die zu Recht auf den Einsatz einen Captchas bestehen. FĂ€llt die Wahl auf die Integration eines Captchas, muss es aber nicht automatisch das reCaptcha von Google sein. Es gibt einige Captcha-Alternativen auf dem Markt, welche wir nachstehend aufgelistet haben. Jede dieser Alternative hat Vor- und Nachteile. FĂŒr wen welche am ehesten in Frage kommt, muss jeder fĂŒr sich selbst entscheiden - gerne mit unserer UnterstĂŒtzung!
- Google reCaptcha (zuverlÀssig, barrierefrei und kostenlos, aber ohne 2 Klick Lösung nicht DSGVO-konform)
- TYPO3 Captcha Extension (zuverlÀssig, kostenlos, DSGVO-konform, aber nicht barrierefrei)
- friendly captcha (zuverlÀssig, barrierefrei und DSGVO-konform, aber nicht kostenlos)
- hCaptcha (zuverlÀssig, barrierefrei, aber nicht immer kostenlos und nicht mehr DSGVO-konform)
- MT Captcha (zuverlÀssig, barrierefrei, DSGVO-konform, aber nicht kostenlos)
- Der VollstÀndigkeit halber auch noch der Honeypot zusammengefasst: barrierefrei, kostenlos, DSGVO-konform, aber nicht immer zuverlÀssig)
Ein weiterer, wichtiger Punkt, der grundsĂ€tzlich alle Captchas betrifft, ist die User Experience, bzw. die Gefahr, dass der User-Flow, beim AusfĂŒllen eines Formulars gestört wird, wenn ein langes und lĂ€stiges Captcha ausgefĂŒllt werden muss. So ist ein genereller Nachteil, dass Captcha Felder entweder das Design der Website stören können oder die Aufgabe zu schwer zu lösen ist und die User genervt sind.
Zum GlĂŒck bieten manche Captcha-Anbieter mittlerweile aber gute Möglichkeiten an, dem entgegenzuwirken, indem die Bot-Analyse bereits im Hintergrund ablĂ€uft oder das Captcha-Feld an die CI der Website angepasst ist.
