Spam trotz Captcha
Probleme mit Spam hatte wohl jeder schon einmal auf seiner eigenen Webseite. Ob man nun Kommentare im Blog erlaubt oder ein Forum betreibt - überall dort, wo Nutzer Eingaben machen können, besteht die Gefahr, dass massenhaft Spam veröffentlicht wird.
Was bringt Spam demjenigen, der spamt?
Das massenhafte Zumüllen bestimmter Blogs, Foren usw. generiert im idealsten Fall eine kleine Menge an Aufmerksamkeit für die beworbene Webseite, sei es durch den Webmaster, der aus Interesse oder auch durch den User, der versehentlich oder auch mit Absicht auf die Links klickt und damit auf der Zielseite einen gewissen Traffic verursacht. Mit diesem Traffic werden dann vom Spammer Werbeeinnahmen generiert oder es werden gezielt durch die massive Verlinkung Webseiten in Suchmaschinen auf höhere Plätze gepusht (hierbei handelt es sich um eine sehr zweifelhafte Methode mit extrem gefährlichen Nebenwirkungen). Man kann eine Menge Geld mit dieser angeblichen Suchmaschinenoptimierung und mit auf diese Art erzielten Werbeeinnahmen verdienen. Wahrscheinlich gibt es noch mehr Szenarien, wie das Verbreiten von schadhaften Webseiten, die Computer infizieren, um diese wiederum als Bots zu verwenden. Um alle Beweggründe der Spammer aufzählen zu können, müsste man wohl selber in der Branche aktiv sein.
Kann man Spam mit Captcha's verhindern?
Nicht ganz. Mögen die ersten Captcha's noch ganz gut funktioniert haben, ist mittlerweile fast kein Captcha mehr hundertprozentig sicher. Nach einer kleinen Recherche kann man unter dem Suchbegriff "Captcha bybass" oder "Captcha Decoder" massenhaft Anbieter finden, die Capchta's jeglicher Art für geringe Summen umgehen (7$ für 1000 ReCaptcha Umgehungen, andere Captcha-Methoden bereits ab 1,5$). Dabei werden Programme geschrieben, die wahrscheinlich wie ein OCR Programm funktionieren und dabei eine Erfolgsrate von 50% bis 95% je nach Captcha Methode haben. Bei einer ausreichend schnellen Internetverbindung in Verbindung mit einem schnellen Computer, kann man locker in einer Minute, vermutlich mehrere 1000 Captcha's knacken und so die Nachricht auf der jeweiligen Seite platzieren.
Spam schadet der eigenen Seite!
Wer massenhaft komische Kommentare auf seiner Seite besitzt und vielleicht sogar Links zu Seiten hat, die nicht seriös oder sogar schädlich sind, kann damit seiner eigenen Webseite in der Suchmaschinenplatzierung schaden. Auch die Besucher einer mit Spam zugemüllten Webseite, werden dies als unseriös empfinden.
Wie kann man sich davor schützen?
Die beste Methode scheint derzeit in einer Kombination von Captcha's und Anti-Spam-Datenbanken zu sein. Anti-Spam Datenbanken gibt es viele, die bekannteste ist wohl projecthoneypot.org. Nach einer kurzen Suche auf extensions.joomla.org haben wir das Plugin SpambotCheck gefunden, dass mehrere solcher Datenbanken abfragt und die Besucher-Ip mit diesen abgleicht. Bei einem erkennen von Spambots, werden diese einfach blockiert. Datenschutzrechtliche Probleme können dabei nicht ganz ausgeschlossen werden, da ein permanenter Abgleich von IP's stattfindet. Trotz alledem sollten 99% der Spammer herausgefiltert werden, da diese Datenbanken von vielen Benutzern gefüttert werden und dadurch sehr aktuell sind.