Support: +49 (0)209 38642-22        Supportfall melden

Was bedeutet eigentlich Formular-Spam?

Fast alle Unternehmen betreiben heute eine Firmen-Website, um auf Ihr Angebot oder Ihre Dienstleistungen aufmerksam zu machen oder direkt im Online-Shop Ihre Produkte anzubieten. Dabei bieten die meisten Seiten, besonders wenn sie auf Basis eines vorgefertigten Systems aufgebaut sind, verschiedene Möglichkeiten für den Besucher, mit dem Unternehmen in Verbindung zu treten. 

Die Rede ist von Online-Formularen, die für unterschiedliche Zwecke eingesetzt werden, von der reinen Kontaktaufnahme über die Bewerbung für eine offene Stelle bis hin zur Registrierung als Kunde. Diese Formulare stellen dabei sowohl für den Versender als auch den Empfänger eine komfortable Art dar, Daten einzureichen bzw. zu verarbeiten. Ungeschützt bergen sie allerdings auch ein hohes Risiko, das von vielen Erstellern von Websites unterschätzt oder bei der Absicherung der Seite schlichtweg übersehen wird.

Immer wieder kommt es zu Angriffen auf ungeschützte Formulare, wobei die Frage nicht ob, sondern eher wann ist. Denn das Internet wird in jeder Minute von Bots nach angreifbaren Formularen durchforstet. Stößt der Bot auf ein entsprechendes Formular, kann es im Anschluss zu einer Flut von E-Mails kommen, die spontan nur mit der Abschaltung der gesamten E-Mail-Funktion der Seite unterbrochen werden kann.
Verschiedene Gefahren gehen dabei sowohl von dem Inhalt der E-Mails selbst als auch von der Tatsache aus, dass viele Systeme auf eingehende Nachrichten oder Anmeldungen mit einer automatischen Antwort oder einer Bestätigungsmail reagieren. Zum einen befüllen viele Bots die Formularfelder mit unseriösen Verkaufs- und Phishing-Links, auf die Mitarbeiter versehentlich klicken und somit im schlimmsten Fall die IT-Sicherheit des Unternehmens in Gefahr bringen könnten. Zum anderen greifen sie beim Befüllen des E-Mail-Feldes oft auf Listen gestohlener E-Mail-Adressen zurück. Antwortet die Unternehmensseite dann mit einer automatisch erzeugten E-Mail, die in vielen Fällen zur Kontrolle noch einmal die Eingaben des Bots samt schädlicher Links aufführt, wird der Besitzer der Website automatisch zum Gehilfen der Spam-Attacke.

Je später der Spam erkannt wird, desto wahrscheinlicher wird es, dass die Domain des Unternehmens auf schwarzen Listen landet und somit als unsicher eingestuft wird. Das hätte zur Folge, dass seriöse E-Mails dieses Unternehmens vom E-Mail Dienst eines Empfängers automatisch abgelehnt werden könnten. Ebenso kann es passieren, dass der Hoster die Seite komplett sperrt, um zu verhindern, dass die IP, die unter Umständen für weitere Kunden eingesetzt wird, gelistet wird. Eine solche Sperrung kann je nach Unternehmenstyp, besonders aber beim Betrieb eines Online-Shops, beträchtliche Einbußen nach sich ziehen.

Glücklicherweise gibt es schnell zu realisierende Lösungen, um sich vor Spam-Attacken über ein Online-Formular zu schützen. Die bekannteste Methode ist das Captcha-Feld, um das ein Formular erweitert werden kann. Es zeigt zum Beispiel automatisch generierte Buchstabenfolgen an, die in ein Eingabefeld eingetragen werden müssen oder bittet den Besucher, eine einfache Aufgabe zu lösen. Damit soll sichergestellt werden, dass das Formular nicht von einem Bot ausgefüllt wurde, der in der Regel nicht darauf programmiert wurde, eine solche Aufgabe zu lösen. Eine weitere Methode nennt sich "Honeypot" (engl. für Honigtopf), bei der dem Formular ein weiteres, für den menschlichen Besucher unsichtbares Feld hinzugefügt wird. Der Bot erkennt nicht, dass es sich um ein unsichtbares Feld handelt und füllt es im Gegensatz zu einem menschlichen Besucher aus. Das Skript hinter dem Honeypot erkennt eine Eingabe und verhindert den Versand des Formulars.

Wenn Sie Formulare auf Ihrer Unternehmensseite einsetzen, empfiehlt es sich, die Seite auf entsprechende Sicherheitsvorkehrungen zu untersuchen oder den Verantwortlichen für die Website um Prüfung zu bitten. Im Gegensatz zu vielen anderen Bedrohungen im Internet gibt es einfache Möglichkeiten, dieses Risiko zu minimieren.