Spam-Krieg: Es muss nicht immer ein Captcha sein

Es ist schon interessant. Spammer suchen sich über Bots E-Mail-Adressen, Formulare und weitere Dinge um unerwünschte Werbung an potenzielle Kunden (und damit sind eigentlich alle Menschen gemeint) zu verschicken. So erhalten wir tagtäglich allesamt über irgendeinen Kanal eine E-Mail in der uns irgendwelche Frauen ihre Dienste anbieten (Sex) oder in denen uns dubiose Firmen versuchen [...]

Es ist schon interessant. Spammer suchen sich über Bots E-Mail-Adressen, Formulare und weitere Dinge um unerwünschte Werbung an potenzielle Kunden (und damit sind eigentlich alle Menschen gemeint) zu verschicken. So erhalten wir tagtäglich allesamt über irgendeinen Kanal eine E-Mail in der uns irgendwelche Frauen ihre Dienste anbieten (Sex) oder in denen uns dubiose Firmen versuchen zu versichern wir könnten bei ihnen Viagra-Pillen bestellen (Drogen). Am kuriosesten wird es, wenn es einen Aktien-Empfehlung gibt, die aufgrund der Masse an leichtgläubigen Menschen sogar durchaus Erfolg hat, weil alle gleichzeitig die selbe Aktie kaufen und damit den Preis für das Ding hochtreiben.

Der Krieg gegen diese Spammer sieht dann so aus, dass es überall im Netz Captcha-Lösungen gibt. Das ganze kann aber sehr stressig sein, z.T. gelingt es mir nicht mal richtig die Zeichen die man von mir da zur Eingabe verlangt richtig zu lesen. Angeblich gibt es Roboter die normale Captchas auslesen könnten, und daher werden die Zeichen so stark wie möglich verstellt. Kaum lesbar, nicht mal für Menschen…

Dabei muss ein Captcha gar nicht unbedingt genutzt werden. Jede popelige Website, jedes kleinste Blog setzt mittlerweile auf Captcha-Lösungen obwohl es ganz einfache Mittel gibt um den Krieg gegen die Spammer zumindest eine Weile für sich zu entscheiden. Denn Captchas können sehr wohl abschreckend wirken und stellen zudem eine weitere Barriere dar. Ein einfaches Beispiel: Als ich auf einem großen Projekt einmal ein Captcha, dass eigentlich sehr leicht zu lesen war aktivierte, ging die Zahl der E-Mails über das Feedbackformular in einem vergleichbaren Zeitraum (ca. 2 Monate) um satte 90% zurück. Die Interaktion in Form von Kommentaren nahm auch extrem ab (ca. 75%). Grund war einfach, dass die Captchas von den Nutzern nicht angenommen und akzeptiert wurden.

Mit ein paar einfachen Tricks ist es eigentlich sehr leicht möglich sich Captchas zu sparen und trotzdem das Spam-Aufkommen auf der eigenen Website zu verringern ohne den Menschen neue Barrieren in den Weg zu legen.

Das Ganze hat etwas mit logischem Denken und ein bisschen Gewitztheit zu tun. Ich stelle das Konzept was ich derzeit auch in der Praxis erfolgreich erprobe einfach mal so vor, damit ihr einen Eindruck davon bekommt und vielleicht auch in eurer eigenen Arbeit nutzen könnt.

1. Kommentare nur aus dem eigenen Land erlauben
Wenn man Texte auf Deutsch schreibt und die Leserschaft entsprechend auch nur Deutsch antwortet, dann sollte man sich überlegen ob man überhaupt Kommentare aus fremden Ländern wie den USA (wo bekanntlich die meisten Spammer herkommen) erlauben möchte. Besser ist es die Kommentar-Funktion für eine Website nur auf Länder zu beschränken die auch mit der eigenen Sprache was anfangen können. In Punkto Deutschland hieße das Radikal beispielsweise DE, Österreich und Schweiz.

2. Formulare immer bestätigen lassen
Der größte Fehler den viele User machen ist, dass sie ein Formular erstellen und dann nur noch auf Senden! geklickt werden muss. Viel besser und weiterführender ist es einen Zwischenschritt einzubauen, der noch einmal alles auflistet was auf dem Formular ist und darauf besteht, dass noch einmal ein Senden Button gedrückt wird.

Hintergrund ist, dass viele Bots glauben einmal auf Senden klicken reicht. Sie bekommen zudem eine positive Rückmeldung und merken gar nicht, dass es da einen weiteren Button zum Drücken gibt.

3. Plausibilitätsprüfungen
Eigentlicht kennt jeder Administrator solche Überlegungen. Sie fangen oftmals damit an, dass ein Formular-Feld zu einem Pflichtfeld erklärt wird. Beispielsweise wird dann festgelegt, dass ein Feld unbedingt ausgefüllt sein muss, z.B. Name oder Email. Doch das alleine hilft gar nichts. Vielmehr sollte man diesen Schritt etwas weiter denken. Beispielsweise sind in Namen keine Ziffern und in Telefonnummern keine Buchstaben. Genauso besteht eine EMail immer aus einem Namen, einem AT-Zeichen und einer Domain plus Endung.

Solche Dinge lassen sich durchaus einfach per Javascript vorgeben und sind bei vielen Formularen die per Programm erstellt werden, durchaus ein kleiner Standard geworden. Auch die Überprüfung auf ein korrektes Datum, dass nicht zu weit in der Vergangenheit oder in der Zukunft liegt, sind so möglich und werden vor allem von der Flugbranche bei der Reservierung von Flugtickets eingesetzt.

4. Anti-Spam-Lösungen
Es gibt viele Lösungen gegen Spam. Die erste Lösung sollte immer auf der Website eingebaut sein. Wer z.B. WordPress nutzt dem empfehle ich AntispamBee von Sergej Müller. Ein echt gutes Ding.

Aber gleichzeitig sollte man auch an Anti-Spam-Lösungen für den PC denken. Beispielsweise habe ich gute Erfahrungen mit Kaspersky und seiner Anti-Spam-Lösung für Outlook gemacht.

Und nicht zuletzt sollte man auch über eine Lösung für das eigene E-Mail-Postfach nachdenken, dass serverseitig läuft. Da gibt es viele bekannte Listen und Funktionen die selbst von Freemailern genutzt werden. Manchmal hilft es auch schon manuell einzelne Absender-Domains zu sperren.

Fazit:
Wer diese Regeln befolgt macht seine Besucher nicht gleich wieder verrückt und bleibt zudem etwas barrierefrei. Captchas sollten weiterhin nur die Ausnahme sein, denn sie behindern Website-Nutzer meistens nur und sind zudem ein Ärgernis, dass das Empfinden über eine Website durchaus schmälern kann. Websites der Zukunft werden aber vor allem davon leben, dass sie den Kontakt und die Nähe zu den Besuchern suchen.

31. Oktober 2011,

Kategorie(n): Internet
Tags: , , , , , , , , ,



Comments are closed.