Spam im Internet ist leider keine Alltagsfliege. Daher sollte man eine Webseite mit Formularen (z.B. Kontaktformular, Gedenkkerzen etc.) immer mit einem sogenannten Captcha absichern. Wir empfehlen Ihnen ebenfalls den Einsatz eines solchen Spamschutzes, um sich vor automatisiertem Spam zu schützen.
Was ist ein Captcha?
Captcha ist die Abkürzung für «Completely automated public turing test to tell computers and humans apart» – also ein Test, der Mensch und Maschine unterscheiden soll. Denn die meisten Spamattacken werden automatisiert von Maschinen durchgeführt.
Googles reCAPTCHAS ist eine weit verbreitete Captcha-Lösung, die auch wir häufig auf Ihren Webseiten eingebaut haben. Doch einige Ihrer Nutzer haben regelmäßig Probleme mit den Bilderrätseln – wie wir erfahren haben.
Daher setzen wir neben dem Google reCAPTCHA auch auf eine datenschutzfreundlichere Lösung, die ohne die schwer bedienbaren Bilderrätsel auskommt. Auch diese schützt effektiv gegen automatisierten Spam.
Einsatzgebiete
Bei welchem Modulen wird der Spamschutz eingesetzt?
Einfacher Spamschutz
Als Alternative zum Google reCAPTCHA haben wir eine einfachere Spamschutz-Lösung zum Einbau im Repertoire. Dabei werden bestimmte Zeichen, die wir im Vorfeld festlegen können, als Bilddatei unter dem Formular angezeigt. Um das Formular abschicken zu können, muss der Nutzer die Zeichen abtippen.
Das Captcha bietet nicht dieselbe hohe Sicherheit gegen automatisierten Spam wie Googles Lösung, ist dafür aber datenschutztechnisch unbedenklich. Denn es werden keine umfassenden personenbezogenen Daten und Verhaltensanalysen gespeichert. Auch gibt es keine Bilderrätsel, die gerade bei älteren Nutzern auch zum Verlassen der Webseite führen können.
Google reCAPTCHA
reCAPTCHA ist ein kostenloser Spamschutz von Google, der Ihre Webseite vor Spam-Software und den Missbrauch durch nicht-menschliche Besucher schützt. Zum Einsatz kommt er besonders bei Formularen im Internet, wie dem Kontaktformular. Das Google-Captcha macht dabei eine Art automatischen Test, der Roboter erkennen soll und ist dabei sehr zuverlässig. Die Crux: wann immer es eingesetzt wird, werden personenbezogene Daten (IP-Adresse, Zugriffsort und Zeitpunkt) an Google weitergeleitet und von diesem zum Tracking verwendet.
Wir raten derzeit vom Einsatz dieses Spamschutzes aus Datenschutzgründen stark ab.
Das Google reCAPTCHA wird weit verbreitet eingesetzt und gilt als sehr effektiv. Wird der Benutzer mit hoher Wahrscheinlichkeit als Mensch identifiziert, z. B. durch die Untersuchung von Browser-Interaktionen, wird ihm als einfaches Auswahlfeld: „Ich bin kein Roboter“ angezeigt. Dieses muss nur mit einem Mausklick bestätigt werden. Kann der Aufrufer nicht mit hinreichender Sicherheit als Mensch identifiziert werden, wird ein schwierigeres Captcha angezeigt. Das ist aber auch noch einfacher zu lösen, als herkömmliche Captchas. Oft handelt es sich um Bilderrätsel, bei denen man alle Bilder auswählen muss, die etwas Bestimmtes anzeigen.
Zum Check, ob der Klick von einem Menschen oder einem Bot stammt, prüft Google viele Informationen. Hierzu zählen Browser und genutzte Plugins, Zeitzone und Ausführungszeit des Computers, IP-Adresse und grober Standort, Bildschirmauflösung, Anzahl der Klick-, Tastatur-Aktionen im reCaptcha-Iframe etc. Dies macht das Tool aus Datenschutzsicht umstritten.
Beispiel eines Bilderrätsels:
Andrea Wagner