SPAM-Kommentare: Schutz auch ohne Captcha möglich

Spam in Kommentaren ist ein großes Ärgernis. Spammer suchen sich über Bots E-Mail-Adressen, Formulare und weitere Dinge, um unerwünschte Werbung an potenzielle Kunden zu verschicken. Dagegen kann man sich wehren – mit einfachen Mitteln und ohne komplizierte Captchas.

Spam in Kommentaren ist ein großes Ärgernis. Spammer suchen sich über Bots E-Mail-Adressen, Formulare und weitere Dinge, um unerwünschte Werbung an potenzielle Kunden zu verschicken. Dagegen kann man sich wehren – mit einfachen Mitteln und ohne komplizierte Captchas.

Tagtäglich erhalten wir alle über irgendeinen Kanal eine Spam-E-Mail, in der uns irgendwelche Frauen ihre Dienste anbieten (Sex) oder in denen uns dubiose Firmen versuchen zu versichern wir könnten bei ihnen Viagra-Pillen bestellen (Drogen). Kurios wird es, wenn es in der Spammail, um eine Aktienempfehlung geht. Aufgrund der Masse an leichtgläubigen Menschen haben solche Mails sogar kurzfristig durchaus Erfolg, weil alle gleichzeitig dieselbe Aktie kaufen und damit den Preis hochtreiben können. Profitieren tun aber in fast allen Fällen nur die dubiosen Geschäftemacher.

Captchas sollen gegen Spam und Spam-Kommentare helfen

Der Kampf gegen Spam sieht dann so aus, dass es überall im Netz Captcha-Lösungen (kleine Bildchen mit Codes) gibt. Das Ganze kann aber sehr stressig sein, z. T. gelingt es mir nicht mal richtig die Zeichen, die man von mir da zur Eingabe verlangt richtig zu lesen. Angeblich gibt es Roboter, die normale Captchas auslesen könnten, und daher werden die Zeichen so stark wie möglich verstellt. Kaum lesbar, nicht mal für Menschen. Und so etwas finde ich dann eher abschreckend und aus der Sicht eines Nutzers nicht gerade friendly.

Oder würden Sie es toll finden einen längeren Kommentar zu schreiben und dann an einem Captcha zu verzweifeln? Dabei muss ein Captcha gar nicht unbedingt genutzt werden. Jede popelige Website, jedes kleinste Blog setzt mittlerweile auf Captcha-Lösungen, obwohl es ganz einfache Mittel gibt, um den Kampf gegen Spam eine große Weile für sich zu entscheiden. Denn Captchas können manchmal eine zu große Barriere in der Möglichkeit der Interaktion mit der eigenen Website sein. Das Stichwort heißt also “Usability” oder auch UX (User Experience). Captchas sind von Grund auf nicht benutzerfreundlich.

Hinweise für ein captchafreies Leben

Ein einfaches Beispiel: Als ich auf einem großen Projekt einmal ein Captcha, das eigentlich sehr leicht zu lesen war, aktivierte, ging die Zahl der E-Mails über das Feedbackformular in einem vergleichbaren Zeitraum (ca. 2 Monate) um satte 90 % zurück. Die Interaktion in Form von Kommentaren nahm auch extrem ab (ca. 75 %). Grund war einfach, dass die Captchas von den Nutzern nicht angenommen und akzeptiert wurden.

Mit ein paar einfachen Tricks ist es eigentlich sehr leicht sich selbst und den Usern Captchas zu ersparen und trotzdem das Aufkommen von Spam auf der eigenen Website zu verringern, ohne Nutzern neue Barrieren in den Weg zu legen. Das Ganze hat etwas mit logischem Denken und ein bisschen Gewitztheit zu tun. Ich stelle das Konzept, was ich derzeit auch in der Praxis erfolgreich erprobte und schon seit einiger Zeit nutze, einfach mal so vor, damit ihr einen Eindruck davon bekommt und vielleicht auch in eurer eigenen Arbeit nutzen könnt.

Kommentare aus nur einem Land erlauben

Wenn man Texte auf Deutsch schreibt und die Leserschaft entsprechend auch nur auf Deutsch antworten soll, dann kann man sich überlegen, ob man Kommentare aus fremden Ländern zulassen möchte. Die meisten Spam-Kommentare kommen schließlich aus dem Ausland. Es ist ziemlich einfach, die Kommentarfunktion für eine Website nur auf die Länder zu beschränken, die auch mit der eigenen Sprache was anfangen können. In puncto Deutschland hieße das Radikal beispielsweise DE, Österreich und Schweiz (DACH).

Formulare immer bestätigen lassen

Einer der größten Fehler, den viele Webmaster machen, ist es ein Formular ohne Bestätigung zu erstellen. Es ist wichtig, Formulare so aufzubauen, dass es nicht ausreicht, einfach auf Senden zu klicken. Viel besser und weiterführender ist es einen Zwischenschritt einzubauen, in dem noch einmal bestätigt wird, was da im Formular eigentlich eingegeben wurde. Hintergrund ist, dass viele Bots glauben einmal auf Senden klicken reicht. Sie bekommen zudem eine positive Rückmeldung und merken oft gar nicht, dass es da einen weiteren Button zum Drücken gibt.

Übrigens gibt es modernere Lösungen, die beispielsweise auch im Hintergrund überprüfen, ob das Formular einen eigenen Hash-Wert hat und ob dieser beim Absenden richtig übergeben wurde. Außerdem muss dieser Hash-Wert übereinstimmen mit dem erwarteten Wert. Solche Systeme sind heutzutage in vielen CMS Standard und nahezu fehlerfrei in der Überprüfung. Zwischenschritte müssen hier nicht zwangsläufig vorliegen.

Plausibilitätsprüfungen

Eigentlich kennt jeder Administrator solche Überlegungen. Sie fangen oftmals damit an, dass ein Formularfeld zu einem Pflichtfeld erklärt wird. Beispielsweise wird dann festgelegt, dass ein Feld unbedingt ausgefüllt sein muss, z. B. Name oder E-Mail. Doch das alleine hilft gar nichts. Vielmehr sollte man diesen Schritt etwas weiter denken. Beispielsweise sind in Namen keine Ziffern und in Telefonnummern keine Buchstaben. Genauso besteht eine E-Mail immer aus einem Namen, einem AT-Zeichen und einer Domain plus Endung.

Solche Dinge lassen sich durchaus einfach per Javascript vorgeben (aber auch serverseitig einstellen) und sind bei vielen Formularen, die per Programm erstellt werden, ein kleiner Standard geworden. Auch die Überprüfung auf ein korrektes Datum, das nicht zu weit in der Vergangenheit oder in der Zukunft liegt, sind so möglich und werden vor allem von der Flugbranche bei der Reservierung von Flugtickets eingesetzt.

Fazit zu Spam und Spam-Kommentaren

Es gibt viele Lösungen gegen Spam und Spam-Kommentare. Wer z. B. WordPress nutzt, kann anhand einer Blacklist in den Einstellungen bestimmte Formen von Spam direkt herausfiltern lassen. Dabei geht es um Wortnennungen genauer gesagt teilweise Nennungen in Einträgen. Solche Listen können zwar lang werden, der Einsatz lohnt sich aber allemal, weil die meisten Spam-Kommentare durchaus immer auf gleiche Worte setzen.

Wer diese Regeln befolgt, macht seine Besucher nicht gleich wieder verrückt und bleibt zudem etwas barrierefrei. Captchas sollten weiterhin nur die Ausnahme sein, denn sie behindern Website-Nutzer meistens nur und sind zudem ein Ärgernis, dass das positive Erlebnis über eine Website durchaus schmälern kann. Websites der Zukunft werden aber vor allem davon leben, dass sie den Kontakt und die Nähe zu den Besuchern suchen.

Und mal ehrlich. Wann haben sie zuletzt auf einer großen Website ein Captcha gesehen? Richtig!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Dir könnte auch gefallen