Skip to content

Spammer im Web rüsten auf

Spam ist eine Pest - und beschränkt sich schon lange nicht mehr auf E-Mail und Newsgroups. Auch Webforen, Gästebücher, Wikis, Blogs und Kontaktformulare werden vollgemüllt; letztere vermutlich in der irrigen Annahme, es handele sich um eine Kommentarmöglichkeit.

Damit umzugehen ist ein zweischneidiges Schwert: einerseits ist es unbefriedigend, Spam ständig zu löschen und hinterherzuräumen; andererseits haben Gegenmaßnahmen wie insbesondere CAPTCHAs auch ihre Nachteile, namentlich die dadurch entstehende zusätzliche Hürde für legitime Nutzer, insbesondere solche mit Sehbehinderung.

Bisher bin ich bei den Kontaktformularen meiner Webseiten mit recht simplen Methoden gut gefahren, zuletzt über viele Jahre hinweg mit einfachen Rechenaufgaben, die sich in der Regel im Kopf lösen lassen. Mir war freilich klar, dass auch Spambots solche Aufgaben trivial lösen können - allein, sie haben es nicht getan. Bisher.

Seit wenigen Wochen bekomme ich hingegen von mindestens zwei Webseiten (nicht aber von den anderen) täglich mehrere E-Mails und andere Einträge; offensichtlich haben also Spammer nicht nur meine Kontaktformulare gefunden, sondern auch Bots darauf angesetzt, die mit den Rechenaufgaben leicht klarkommen. Zugleich bekomme ich vereinzelte Spamkommentare auch hier im Blog, und zwar für ältere Einträge, die mit reCAPTCHA abgesichert sind. Und schließlich berichtet Andreas Gohr vom Dokuwiki-Projekt ebenfalls über erfolgreiche Angriffe gegen das dort verwendete CAPTCHA.

Offensichtlich gibt es irgendwo dort draußen also neue Software, und die Rüstungsspirale zwischen Spam und Spamabwehr dreht sich weiter.

Hier im Blog habe ich vom “alten” reCAPTCHA auf die Version 2 gewechselt, die Serendipity seit Dezember 2016 unterstützt. Für meine Kontaktformulare werde ich wohl ebenfalls auf reCAPTCHA setzen müssen, sobald ich mich damit hinreichend vertraut gemacht habe. seufz

Trackbacks

Netz - Rettung - Recht on : reCAPTCHA v 2.0

Show preview
Bereits vor rund zwei Wochen klagte ich über Spam über meine Kontaktformulare und kündigte an, von meiner bisherigen Lösung - einfache Rechenaufgabe - auf reCAPTCHA von Google zu wechseln. Für die besonders betroffenen Formulare habe ich das jetzt umgese

Comments

Display comments as Linear | Threaded

No comments

Add Comment

HTML-Tags will be converted to Entities.
Markdown format allowed
Standard emoticons like :-) and ;-) are converted to images.
BBCode format allowed
Gravatar, Favatar, Pavatar, Twitter, Identica, Identicon/Ycon author images supported.
Form options
tweetbackcheck