Spamschutz

Captcha hat sich als effizientes Hilfsmittel im Web etabliert. Das Ziel ist es, mit der Einbindung eines Captchas in einem Formular die Spambots davon abzuhalten, das Formular zu übermitteln.

Im Grunde ist Captcha nichts anderes als ein einfacher Test, der zuerst erfolgreich absolviert werden muss, damit ein Formular übermittelt werden kann. Die Absicht der Tests ist es herauszufinden, ob es sich um einen Menschen oder um einen Roboter / Spambot handelt, der das Formular auf der Website übermitteln möchte.
Dabei gibt es verschiedene Arten von Captcha. Manchmal müssen Buchstaben erkannt und wiedergegeben werden, in einem Bild alle Felder mit einem Strassenschild markiert werden, eine einfache Mathematikaufgabe gelöst werden, etc.

Um die passende CAPTCHA-Technologie auszuwählen, gibt es verschiedene Faktoren zu beachten. Der vordergründigste ist, wie effektiv das CAPTCHA vor Robotern und Spambots schützt. Aber es gibt auch weniger offensichtliche Kriterien.

Captchas stehen im Grunde vollständig im Widerspruch mit der Idee der Barrierefreiheit. Es stellt per Definition eine Hürde dar um Menschen von Maschinen zu unterscheiden. Sie führen deshalb auch fast immer zu einem merkbaren Conversion-Verlust.

Deshalb werden häufig Captchas erst weggelassen und bei einer Spam-Attacke individuell nach Bedarf aktiviert. Testen Sie Ihr Formular nach jeder Anpassung!

Mit der Einführung von Antibot auf Primer wollen wir Spam zu reduzieren, ohne den Benutzern und Benutzerinnen auf die Nerven zu gehen. Mithilfe von JavaScript können auf Onlineformularen relativ zuverlässig Bots identifiziert werden, ohne dass Kontrollkästchen angeklickt oder Bilderrätsel gelöst werden müssen. 
Bei neuen Projekten (ab Primer 2.5) aktivieren wir Antibot standardmässig.

Zusätzlich aktivieren wir bei allen Kunden automatisch das Perimeter-Modul, welches automatisch Bots blockiert, die automatisiert nach typischen Schwachstellen suchen.

Google reCAPTCHA ist eine beliebte CAPTCHA-Lösung, die auf vielen Websites ihre Anwendung findet. Sie sammelt so viele Informationen über das Nutzer*innen-Verhalten wie möglich (zum Beispiel Mausbewegungen, zuvor besuchte Websites, Browser-Plug-ins, Tastenanschläge, IP-Adresse und mehr). Durch die Kombination dieser gesammelten Informationen kann reCAPTCHA potentielle Roboter / Spambots ausfindig machen. 

reCAPTCHA gibt in seiner Datenschutzrichtlinie nicht an, was mit den gesammelten Daten geschieht. Aufgrund dieser mangelnden Transparenz bei der Datenverarbeitung, aber auch wegen ihrer reduzierten Effektivität, raten wir von der Anwendung dieser Lösung ab.

Honeypot ist ein Drupal-Modul, das versteckte Eingabefelder in Webformulare einfügt. Diese Felder sind für menschliche Benutzer und -benutzerinnen unsichtbar, werden aber von Spam-Bots ausgefüllt. Wenn diese Felder bei der Übermittlung Informationen enthalten, wird die Anmeldung als potentieller Spam betrachtet und blockiert. Zusätzlich arbeitet Honeypot mit einem zeitbasierten Schutz. Wenn ein komplexes Formular innert Sekunden ausgefüllt wird, wird die Anmeldung als Spam identifiziert.
Anders als Google reCAPTCHA ist Honeypot eine lokale, service-freie und somit datenschutzkonforme Lösung, wenn auch weniger effektiv.

Wir haben die Erfahrung gemacht, dass Antibot alleine ausreichend gegen Spam schützt. Deshalb empfehlen wir, reCAPTCHA/Honeypot zu deaktivieren. Das hat den Vorteil, dass die Daten dann nicht mehr mit diesen Services geteilt werden, was zu einem besseren Datenschutz führt.
Das kann entweder durch den Kunden für jedes Formular einzeln gemacht werden, oder wir können die Integration komplett deaktivieren. Falls es in der Zukunft wieder aktiviert werden sollte, könnten dadurch jedoch Mehraufwände entstehen. Eine Option ist, reCaptcha auf einzelnen Formularen manuell zu deaktivieren und wenn das gut funktioniert, können wir es auf Anfrage komplett deaktivieren.

Da Spambots stetig weiterentwickelt werden, um die Anti-Spam-Lösungen umgehen zu können, werden auch die Spam-Lösungen stetig angepasst.

Primer wird ständig aktualisiert, um eine solide Lösung zum Spam-Schutz zu bieten. Die Wirksamkeit kann aufgrund der Komplexität des Problems aber nicht garantiert werden.

Mit einem Service Level Agreement oder individuellen Auftrag prüfen wir die Palette der möglichen Massnahmen um Ihr Spam-Problem zu lösen und setzen diese um.