02.11.2018
Google ReCaptcha
Daten sind der Rohstoff der Zukunft. Aus diesem Grund besitzt fast jede Website ein eigenes Kontaktformular. Dieses dient zur Kundenbindung, beschleunigt Einkäufe und sorgt für erhöhtes Vertrauen. Leider wird dieses Vertrauen immer wieder missbraucht.
Vielleicht haben Sie es in den letzten Wochen und Monaten selbst erlebt: Das KONTAKTFORMULAR Ihrer WEBSITE verzeichnet plötzlich eine zum Teil massiv erhöhte Frequenz. Eigentlich ein Grund zur Freude, wenn die eingehenden Mails tatsächlich auch sinnvoll oder zumindest von echten Personen abgeschickt wären. Stattdessen sind es Unmengen an fragwürdigen Links oder unverständliche Buchstabenanordnungen – Spam-Mails.
Was sind Spam-Mails?
Spams sind ungefähr so alt wie das erste MAILPROGRAMM und dienen entweder dazu, fragwürdige Werbebotschaften auf penetrante Art und Weise zu verbreiten oder aber unbedarfte Empfänger auf unsichere Websites zu ziehen. Hier werden dann schnell Kontodaten oder weitere für den Benutzer schädliche Tätigkeiten eingefordert. Im schlimmsten Fall wird durch einen Klick innerhalb der Mail auch ein Virus im System gespeichert, der unbemerkt vom Benutzer Daten ausspäht, Programme kopiert oder das System zerstört. Zudem kann eine Attacke mit einer extrem hohen Anzahl an Spams eine Seite sogar in die Knie zwingen. In diesem Fall wird die Website mit der Flut der eingehenden Mails nicht mehr fertig und ist deshalb für reguläre Benutzer nicht mehr erreichbar.
Spam Mails sind also nicht nur lästig, sondern können einer Website mitunter großen Schaden zufügen.
Der „Honeypot“
Kriminelle Technik entwickelt sich leider immer schneller als die entsprechenden Gegenmaßnahmen. Aus diesem Grund ist das lange zuverlässig arbeitende Honeypot – Prinzip mittlerweile nicht mehr die beste Lösung.
Der Honeypot ist ein Begriff aus der Jagd. Unter der Annahme, dass Bären sich von einem Honigtopf ablenken können, werden die Tiere in eine Falle gelockt. Das gleiche Prinzip wird bei Angriffen auf Rechnern im digitalen Umfeld angewandt. Der Angreifer soll durch den Honeypot abgelenkt und auf ein anderes Ziel gelenkt werden, das durch den Angriff keinen Schaden nehmen kann. Diese Ziele können entweder ein physischer Honeypot, also ein realer Rechner im Netzwerk, oder ein virtueller, simulierter Rechner sein.
Schließt man mehrere Honeypots zusammen, entwickelt sich daraus ein Honeynet, welches in der Lage sein sollte, Angriffsmuster zu identifizieren und großangelegte Spam-Angriffe aufzuhalten.
Honeypots bei Formularfeldern
Bei Kontaktformularen sind derart aufwendige Systeme nicht sinnvoll. Vor allem KLEINERE UND MITTELSTÄNDISCHE KUNDEN benötigen eine einfachere Version zur Absicherung der Kontaktformulare. Stattdessen wird aktuell eine andere Art des Honeypots genutzt, die bis dato sehr sicher war.
Hierbei wird innerhalb der Formulare ein zusätzliches Feld innerhalb der Anmeldung eingebaut. Dieses Feld ist für Menschen unsichtbar, für Bots jedoch sichtbar. Wird das entsprechende Feld demnach bei der Anmeldung ausgefüllt, erkennt das System, dass diese Anmeldung von einem Bot kommen muss. In diesem Fall werden keine Einträge erstellt, der Bot wird jedoch trotzdem auf eine Success-Page geleitet und glaubt dadurch, sein Ziel erfüllt zu haben.
Durch die rasante Entwicklung der Bots ist jedoch diese Unterscheidung für Honeypots nicht mehr so einfach und einwandfrei durchführbar. Das System hinkt hinterher, eine vermehrte Anzahl an Spams ist die Folge. Es wird deshalb Zeit, eine sichere Methode zu nutzen.
Die aktuell beste Lösung: Google ReCaptcha
Die aktuell sicherste Lösung, Spam-Angriffe auf eine Website durch Kontaktformulare zu vermeiden, ist das reCAPTCHA – Tool von Google. Ein Captcha-Tool sorgt dafür, dass vor dem Versand einer Anfrage über ein Kontaktformular oder bei der Anmeldung in das BACKEND eine spezifische Auswahl getroffen werden muss. Diese Auswahl beinhaltet gewöhnlich das Setzen eines Häkchens.
Im Zweifel können jedoch auch eine kompliziertere Frage bzw. ein Rätsel gestellt werden, welches von BOTS nicht gelöst werden kann. GOOGLE nutzt hierbei die Erkenntnisse seiner anderen Dienste wie z.B. GOOGLE ADWORDS, um eine gezielte Auswahl zwischen realen Personen und Bots zu treffen, um das Ausspielen des Rätsels zu steuern.
„Spam über Formulare wird dank der reCAPTCHA – Technik wohl bald der Vergangenheit angehören. Gegen die KI und Manpower von Google sind Spam-Bots mehr oder weniger chancenlos“ – Stefan Maier, Head of Development Traunstein.
Zusätzlich nutzt Google die Erkenntnisse der reCAPTCHA – Benutzung, um Rückschlüsse der Nutzung sowie der Lösungsansätze oder der benötigten Zeit zu ziehen und die Sicherheitsstandards noch weiter zu erhöhen. Das Tool ist also in gewissem Maße selbstlernend, wird aber natürlich noch durch Sicherheitsspezialisten und Entwickler manuell auf dem neuesten Stand gehalten.
Die Verwendung des reCAPTCHA-Tools sorgt dafür, dass reale Personen ihren Status schnell und einfach verifizieren können, während Bots vor einer echten Hürde stehen.
Fazit
Mit Sicherheit schlafen die Entwickler schädlicher Software und Spam-Mails nicht – aktuell ist jedoch die Umstellung auf das Google reCAPTCHA-Tool ein einfacher und sicherer Weg, Spam-Angriffe auf die eigene Website zu vermeiden und die Sicherheit Ihrer Seite zu erhöhen.
Falls Sie sich nun fragen, ob Ihre Lösung noch zeitgemäß ist, können Sie uns jederzeit kontaktieren. Behalten Sie die Sicherheit Ihrer Website im Auge und wechseln Sie jetzt auf die reCAPTCHA-Technologie.
Als Digitalagentur helfen wir Ihnen gerne bei Fragen zu Google ReCaptcha!
