Spammer im Web rüsten auf
Spam ist eine Pest - und beschränkt sich schon lange nicht mehr auf E-Mail und Newsgroups. Auch Webforen, Gästebücher, Wikis, Blogs und Kontaktformulare werden vollgemüllt; letztere vermutlich in der irrigen Annahme, es handele sich um eine Kommentarmöglichkeit.
Damit umzugehen ist ein zweischneidiges Schwert: einerseits ist es unbefriedigend, Spam ständig zu löschen und hinterherzuräumen; andererseits haben Gegenmaßnahmen wie insbesondere CAPTCHAs auch ihre Nachteile, namentlich die dadurch entstehende zusätzliche Hürde für legitime Nutzer, insbesondere solche mit Sehbehinderung.
Bisher bin ich bei den Kontaktformularen meiner Webseiten mit recht simplen Methoden gut gefahren, zuletzt über viele Jahre hinweg mit einfachen Rechenaufgaben, die sich in der Regel im Kopf lösen lassen. Mir war freilich klar, dass auch Spambots solche Aufgaben trivial lösen können - allein, sie haben es nicht getan. Bisher.
Seit wenigen Wochen bekomme ich hingegen von mindestens zwei Webseiten (nicht aber von den anderen) täglich mehrere E-Mails und andere Einträge; offensichtlich haben also Spammer nicht nur meine Kontaktformulare gefunden, sondern auch Bots darauf angesetzt, die mit den Rechenaufgaben leicht klarkommen. Zugleich bekomme ich vereinzelte Spamkommentare auch hier im Blog, und zwar für ältere Einträge, die mit reCAPTCHA abgesichert sind. Und schließlich berichtet Andreas Gohr vom Dokuwiki-Projekt ebenfalls über erfolgreiche Angriffe gegen das dort verwendete CAPTCHA.
Offensichtlich gibt es irgendwo dort draußen also neue Software, und die Rüstungsspirale zwischen Spam und Spamabwehr dreht sich weiter.
Hier im Blog habe ich vom “alten” reCAPTCHA auf die Version 2 gewechselt, die Serendipity seit Dezember 2016 unterstützt. Für meine Kontaktformulare werde ich wohl ebenfalls auf reCAPTCHA setzen müssen, sobald ich mich damit hinreichend vertraut gemacht habe. seufz
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt