Spam auf Webseiten

Informationen zum Thema Spam auf Webseiten

Den täglichen Spam im Emailpostfach kennt mittlerweile fast jeder.
Einer ganz anderen Art von Spam sind Betreiber von Webseiten mit interaktiven Elementen, wie Gästebüchern, Blogs und Foren ausgesetzt.
Hier werden massenhaft automatisierte Beiträge verfasst, die mit dem eigentlichen Inhalt der Webseiten herzlich wenig zu tun haben.

Warum? Es gibt mehrere Gründe. Entweder soll den eigentlichen Nutzern etwas verkauft werden, man will sie auf virenverseuchte Webseiten lenken oder der Spammer nutzt die Eigenheiten des Internet aus.
Um eine Webseite im Web bekannt zu machen muß sie bei den Suchmaschinen gefunden werden. Suchmaschinen berechnen die "Qualität" einer Webseite zum Teil dadurch, daß sie Links, die auf diese Webseite verweisen zählen.
Je mehr Verweise, desto wichtiger muß die Webseite sein. Also versuchen Spammer möglichst viele dieser Verweise zu bekommen und so eine gute Position in den Ergebnislisten der Suchmaschinen zu bekommen.

Als Betreiber einer Webseite kann man diesen Spam nicht ignorieren. Da zum Teil durchaus strafrechtlich relevante Inhalte, wie Pornobilder oder links auf Webseiten mit illegalen Inhalten, in den Spambeiträgen vorkommen.
Ein Webmaster, der so etwas ignoriert, macht sich unter Umständen selbst strafbar. Auf jeden Fall aber verliert seine Webseite an Seriösität.

Was also tun?

Um diese Frage zu beantworten müssen wir erst verstehen, wie Spam produziert wird.

Ein gutes Beispiel sind Foren. Die meisten sind nicht individuell programmiert, sondern benutzen fertige vielfach eingesetzte Skripte.
Potenzielle Opfer (Foren) werden ebenfalls über die Suchmaschinen ausfindig gemacht. Nicht schwer, da sie meist an Copyrightvermerken der Programmierer erkennbar sind.
Die Suche bei Google nach dem Text "Powered by phpBB"+"profile.php?mode=register" bringt nur für Deutschland 164.000 Ergebnisse, Weltweit sind es über 2 Millionen.
Bei anderen verbreiteten Forensystemen sieht es ähnlich aus.

Für Spammer also durchaus lohenswerte Jagdgründe.

Nun wäre es eine mühselige Beschäftigung für Spammer, sich in all diesen Foren von Hand anzumelden und ihre Beiträge dort zu verfassen.
Für Forenspammer gibt es aber ebenfalls fertige Skripte. Die sind darauf vorbereitet, die gebräuchlichsten Forensysteme zu erkennen und dort den gewünschten Spam zu veröffentlichen.
Ein gutes Skript, das verschiedene Forensysteme bespammen kann, ist für ca. 450$ zu haben. Eine geringe Investition, wenn damit Millionen potenzieller Kunden Opfer erreicht und geschröpft werden können.

Natürlich sind Betreiber und Entwickler der Foren daran interessiert Spammer auszusperren.
Der erste Ansatz war, nicht registrierten Nutzern das Schreibrecht zu entziehen. Die Spamskripte haben gelernt, sich zu registrieren.

Nun wurde realen Nutzern eine Email geschickt. In dieser Mail wurde ein Aktivierungslink genannt, den der Nutzer zur bestätigung seiner Emailadresse anklicken mußte. Die Spamskripte haben diese Emails empfangen, gelesen und den Link angeklickt.

Der nächste Schritt war die Einführung sogenannter CAPTCHAs, Einer Zahlen-/Buchstabenkombination, die in einem Bild versteckt wurde und vom "lebenden" Nutzer erkannt und als Bestätigung seines Menschseins eingegeben werden mußte.
Die Spammer haben es geschafft, die meisten dieser Captchas auch automatisch zu erkennen und auszulesen.

Zur Zeit versucht man es mit individuellen Fragen. Der lebende User muß bei der Registrierung z.B. eine Rechenaufgabe lösen oder den Inhalt eines Bildes beschreiben. Das hilft momentan noch gegen die meisten Spambots.
Allerdings wird der Aufwand, den ein User zur Anmeldung betreiben muß immer höher. Die Bedienerfreundlichkeit der Systeme leidet und Menschen mit einem Handicap sind eventuell komplett ausgeschlossen. Wer ein Bild nicht erkennen kann, kann es nicht beschreiben. Jemand mit einer Rechenschwäche wird Probleme haben die Rechenaufgaben zu lösen.

Erfolgversprechend ist der Versuch, die eingesetzte Forensoftware individuell zu modifizieren. So paßt sie nicht mehr in das Raster der Spamskripte. Eine Anpassung der Skripte ist für den Spammer nicht interessant, da ihm nur an Masse gelegen ist und der Aufwand zu hoch wäre. Diese Methode setzt aber bei den Webmastern fundierte Kenntnisse der Forensoftware voraus, da ansonsten ein fehlerfreier Betrieb des jeweiligen Forums nicht mehr gewährleistet ist. Diese Fähigkeiten sind aber bei vielen Webmastern nicht vorhanden. Professionelle Hilfe gegen Spammer ist für viele Forenbetreiber, die ihre Foren als Hobbyprojekte betreiben, wiederum nicht finanzierbar.

Einen ganz anderen Weg geht eine Gruppe von Programmierern und Webmastern, die gemeinsam ein Skript entwickelt haben und pflegen, daß unter anderem auch Spammer aussperrt.
Dieses Projekt verfolgt den Ansatz, daß Spammer erkennbar sind, sobald sie eine Webseite betreten. Ihnen wird dann der Zutritt zur Webseite versperrt, bevor sie Schaden anrichten können. Zur Erkennung benutzt die Bot-Trap verschiedene Muster und Merkmale. Die beteiligten Webmaster erweitern die Mustererkennung laufend, so daß ein Spammer, der auf einer der angeschlossenen Webseiten noch erfolgreich war kurz darauf bei allen anderen eine verschlossene Tür findet.

Die Individualisierung der Forensoftware in Kombination mit der Bot-Trap hat in unseren Foren (z.B.unserem Reiseforum) zu einer Reduzierung des Spams um 99.9% geführt. Komforteinbußen für die Nutzer konnten so weitgehend vermieden werden.

Die Mechanismen, die zum Spam in Gästebüchern, Blogkommentaren oder Kommentaren in Shops und Bildergalerien genutzt werden sind nahezu identisch. Maßnahmen zur Abwehr gibt es aber auch dort, die verwendeten Methoden sind identisch.

Werbung